هشدار: کلاهبرداران ایمیل جعلی از جانب کیف پول لجر به کاربران ارسال می کنند

اکوسیستم ارزهای رمزنگاری شده همواره محل جولان کلاهبردارانی است که از ناآگاهی مردم سواستفاده می‌کنند. آخرین کلاهبرداری در مورد کیف پول سخت افزاری لجر است که در پی دستیابی به اطلاعات کاربران این والت از طریق فیشینگ و یا ترغیب کاربران به دانلود نرم‌افزار جعلی این Wallet بوده است.

در این سرزمین همه برنده‌اند!

در تولد تترلند 2 اتریوم هدیه بگیرید!

برو به تترآیلند

کلاهبرداری از کاربران کیف پول لجر

کلاهبرداری از کاربران Wallet لجر این بار با این سناریو انجام پذیرفت؛ افرادی که این والت را خریداری کرده بودند، ناگهان ایمیلی دریافت کردند که در آن، Ledger به آنها هشدار داده بود که دارایی دیجیتال شما در خطر سرقت قرار دارد. در ابتدا از کاربران خواسته شد تا عبارت بازیابی ۲۴ کلمه‌ای خود را وارد کنند. لجر در واکنش به این اتفاق، هشدار داد که این شرکت هیچ‌گاه این درخواست را نکرده و نخواهد کرد. این سناریو جدیدترین روش در لیست طولانی روش‌های سواستفاده از افراد ناآگاه است.

اما این تمام ماجرا نیست. در گام دوم این سرقت، ایمیلی هوشمندانه‌تر از جانب کلاهبرداران به مشتریان کیف پول لجر ارسال شد؛ در این ایمیل ادعا شده بود که ایمیل ارسال شده توسط سارقان و به دام افتادن برخی از مشتریان، امنیت سرورهای ledger دچار مشکل شده است. از این رو از همه کاربران درخواست شد تا آخرین نسخه Ledger Live را از طریق لینک اعلام شده در همان ایمیل دانلود کنند و رمز خود را تغییر دهند.

در نگاه اول، این ایمیل‌ها به نظر واقعی است اما نکاتی وجود دارد که با توجه به آنها می‌توان جعلی بودن آن را تشخیص داد. نام دامنه‌ای که ایمیل را ارسال کرده، Ledger.com نبوده بلکه از دامنه Legder.com استفاده کرده است.

نکته دوم، لینک دانلود نرم‌افزار کیف پول لجر بوده است. آدرس این فایل به صورت http://url9594.legder.com  بوده که به احتمال زیاد منجر به دانلود بدافزار خواهد شد که ممکن است بتواند رمز ورود به این کیف پول را وارد کند، همچنین سایر اطلاعات موجود در سیستم شما شامل فایل بازیابی، کلید خصوصی شما را بدست آورد. به سرعت کاربران این ایمیل‌ها را شبکه‌های اجتماعی منتشر کرده‌اند تا افراد دیگر در دام این سارقان نیافتند.

علاوه بر این، خود شرکت لجر نیز در این زمینه اطلاع رسانی کرده و تاکید کرده است تا زمانی که عبارت بازیابی را به کسی ارائه نکنید، دارایی دیجیتال شما امن خواهد بود:

با یاد داشته باشید تا زمانی که عبارت ۲۴ کلمه‌ای شما در جای امنی قرار دارد، دارایی دیجیتال شما نیز امن خواهد بود. ما مطمئن هستیم که حمله فیشینگ به کاربران ما صورت گرفته است. در آینده لیستی از نکات و ترفندهایی را ارائه خواهیم کرد که در شرایط مشابه به کمک شما خواهد آمد.

همچنین این شرکت تاکید کرد که هیچ کس، از جمله لجر ، هرگز نباید از شما بخواهد تا عبارت بازیابی کیف پول خود را وارد کنید. اما در گام دوم این سرقت از کاربران خواسته شد تا بر روی لینک زیر کلیک کنند در حالی که آن لینک حاوی بدافزار بوده است.

کاهش ریسک

کیف پول‌های سخت‌افزاری همچون لجر و ترزور، برای کاهش ریسک نگهداری دارایی دیجیتال کاربران، یک گام اضافی را اجرا می‌کنند. برای مثال در کیف پول Ledger به منظور تامین امنیت بیشتر، یک دارایی دیجیتال زمانی از این کیف پول ارسال خواهد شد که ولت به صورت فیزیکی به کامیپوتر کاربر متصل شود و کاربر این تراکنش را مجددا از این طریق تایید کند. اگر این بدافزار کنترل کامپیوتر و یا گوشی هوشمند شما را در دست بگیرد، قادر به کنترل دستگاه Wallet لجر شما نخواهد بود، حتی اگر این کیف پول را به کامپیوتر خود متصل کنید.