اکوسیستم ارزهای رمزنگاری شده همواره محل جولان کلاهبردارانی است که از ناآگاهی مردم سواستفاده میکنند. آخرین کلاهبرداری در مورد کیف پول سخت افزاری لجر است که در پی دستیابی به اطلاعات کاربران این والت از طریق فیشینگ و یا ترغیب کاربران به دانلود نرمافزار جعلی این Wallet بوده است.
کلاهبرداری از کاربران کیف پول لجر
کلاهبرداری از کاربران Wallet لجر این بار با این سناریو انجام پذیرفت؛ افرادی که این والت را خریداری کرده بودند، ناگهان ایمیلی دریافت کردند که در آن، Ledger به آنها هشدار داده بود که دارایی دیجیتال شما در خطر سرقت قرار دارد. در ابتدا از کاربران خواسته شد تا عبارت بازیابی ۲۴ کلمهای خود را وارد کنند. لجر در واکنش به این اتفاق، هشدار داد که این شرکت هیچگاه این درخواست را نکرده و نخواهد کرد. این سناریو جدیدترین روش در لیست طولانی روشهای سواستفاده از افراد ناآگاه است.
اما این تمام ماجرا نیست. در گام دوم این سرقت، ایمیلی هوشمندانهتر از جانب کلاهبرداران به مشتریان کیف پول لجر ارسال شد؛ در این ایمیل ادعا شده بود که ایمیل ارسال شده توسط سارقان و به دام افتادن برخی از مشتریان، امنیت سرورهای ledger دچار مشکل شده است. از این رو از همه کاربران درخواست شد تا آخرین نسخه Ledger Live را از طریق لینک اعلام شده در همان ایمیل دانلود کنند و رمز خود را تغییر دهند.
در نگاه اول، این ایمیلها به نظر واقعی است اما نکاتی وجود دارد که با توجه به آنها میتوان جعلی بودن آن را تشخیص داد. نام دامنهای که ایمیل را ارسال کرده، Ledger.com نبوده بلکه از دامنه Legder.com استفاده کرده است.
نکته دوم، لینک دانلود نرمافزار کیف پول لجر بوده است. آدرس این فایل به صورت http://url9594.legder.com بوده که به احتمال زیاد منجر به دانلود بدافزار خواهد شد که ممکن است بتواند رمز ورود به این کیف پول را وارد کند، همچنین سایر اطلاعات موجود در سیستم شما شامل فایل بازیابی، کلید خصوصی شما را بدست آورد. به سرعت کاربران این ایمیلها را شبکههای اجتماعی منتشر کردهاند تا افراد دیگر در دام این سارقان نیافتند.
علاوه بر این، خود شرکت لجر نیز در این زمینه اطلاع رسانی کرده و تاکید کرده است تا زمانی که عبارت بازیابی را به کسی ارائه نکنید، دارایی دیجیتال شما امن خواهد بود:
با یاد داشته باشید تا زمانی که عبارت ۲۴ کلمهای شما در جای امنی قرار دارد، دارایی دیجیتال شما نیز امن خواهد بود. ما مطمئن هستیم که حمله فیشینگ به کاربران ما صورت گرفته است. در آینده لیستی از نکات و ترفندهایی را ارائه خواهیم کرد که در شرایط مشابه به کمک شما خواهد آمد.
همچنین این شرکت تاکید کرد که هیچ کس، از جمله لجر ، هرگز نباید از شما بخواهد تا عبارت بازیابی کیف پول خود را وارد کنید. اما در گام دوم این سرقت از کاربران خواسته شد تا بر روی لینک زیر کلیک کنند در حالی که آن لینک حاوی بدافزار بوده است.
کاهش ریسک
کیف پولهای سختافزاری همچون لجر و ترزور، برای کاهش ریسک نگهداری دارایی دیجیتال کاربران، یک گام اضافی را اجرا میکنند. برای مثال در کیف پول Ledger به منظور تامین امنیت بیشتر، یک دارایی دیجیتال زمانی از این کیف پول ارسال خواهد شد که ولت به صورت فیزیکی به کامیپوتر کاربر متصل شود و کاربر این تراکنش را مجددا از این طریق تایید کند. اگر این بدافزار کنترل کامپیوتر و یا گوشی هوشمند شما را در دست بگیرد، قادر به کنترل دستگاه Wallet لجر شما نخواهد بود، حتی اگر این کیف پول را به کامپیوتر خود متصل کنید.
