هشدار کیف پول لجر؛ سرقت ارز دیجیتال کاربران با استفاده از افزونه جعلی لجر لایو!
لجر (Ledger) یکی از عرضه کننده های برتر کیف پول سخت افزاری ارزهای دیجیتال به کاربران خود درباره حمله فیشینگ دیگری که در صدد سرقت ارزهای دیجیتال آن ها است هشدار داد. این حمله از افزونه مرورگر کروم استفاده میکند.
شرکت فرانسوی لجر در توییت ۵ مارس خود بیان کرد که یک افزونه جعلی در مرورگر کروم وجود دارد که در صدد سرقت ارزهای دیجیتال کاربران است، به این صورت که از کاربران درخواست میکند تا عبارت بازیابی ۲۴ کلمه ای را برای دسترسی به کیف پول وارد کنند.
حذف لجر لایو از فروشگاه نرم افزاری کروم وب استور
این حمله فیشینگ توسط کاتالین سیمپانو (Catalin Cimpanu) خبرنگار حوزه امنیت سایبری در وبسایت خبری ZDNet در تاریخ ۴ مارس گزارش داده شد. طبق گفته های سیمپانو، این افزونه مخرب کروم ابتدا توسط هری دنلی (Harry Denley) رییس بخش امنیت پلتفرم رابط کاربری MyCrypto کشف شد.
طبق این گزارش، اسم این افزونه جعلی لجر لایو (Ledger Live) است. این افزونه سعی میکند تا از برنامه واقعی رایانه ای و موبایلی لجر لایو تقلید کند. این برنامه به کاربران کیف پول لجر امکان میدهد تا با همگام سازی (sync) کیف پول سخت افزاری خود با دستگاه مورد اعتماد، تراکنش ها را تایید کنند. در حال حاضر گویا افزونه جعلی لجر لایو از فروشگاه نرم افزاری کروم وب استور حذف شده است. طبق این گزارش، افزونه مورد نظر حداقل قبل از آنکه حذف شود حداقل ۱۲۰ بار دانلود شده است.
تبلیغ افزونه جعلی توسط Google Ads
طبق گزارش ZDNet، این افزونه مخرب در صدد گمراه کردن کاربران بوده است تا فکر کنند که این افزونه نسخه مرورگر برنامه اصلی لجر لایو است و به کاربران امکان میدهد تا از طریق کروم، موجودی خود را بررسی کرده و تراکنش ها را تایید کنند. به نظر میرسد به کاربران گفته شده است که این افزونه را نصب کرده و با وارد کردن عبارت سید، کیف پول لجر خود را به آن متصل کنند. عبارت سید عبارت بک آپی است که برای دسترسی به کیف پول از آن استفاده میشود.
هری دنلی که اولین بار این حمله فیشینگ را کشف کرد، این افزونه را مسخره کرد و مدعی شد که نصب و استفاده از چنین افزونه ای با کیف پول سخت افزاری که قرار است با ذخیره سازی آفلاین ارزهای دیجیتال از سرمایه کاربران محافظت کند اصلا منطقی نیست.
هرچند دنلی بیان کرده است اگر این افزونه جعلی کاربران را فریب داده باشد اصلا تعجب نمیکند. وی افزود که آموزش این نکته به کاربران که کلیدهای خصوصی باید به صورت آفلاین باقی بماند مشکل بسیار بزرگی در عرصه ارزهای دیجیتال است. با در نظر گرفتن اینکه این افزونه مخرب توسط پلتفرم تبلیغات آنلاین Google Ads تبلیغ شده است، توانسته است بعضی از کاربران را گمراه کند.
شرکت لجر در بیانیه خود تاکید کرده است که این پلتفرم هرگز از کاربران خود، عبارت بازیابی را درخواست نمیکند و به کاربران هشدار داده است که به هیچ عنوان عبارت سید ۲۴ کلمه ای خود را به اشتراک نگذارند و یا آن را به دستگاهی که به اینترنت متصل است وارد نکنند. هرچند این اولین بار نیست که کاربران لجر با افزونه جعلی مرورگر کروم مواجه شده اند. طبق گزارش کوین تلگراف در اوایل ماه ژانویه، افزونه مخرب دیگری نیز تقریبا ۱۶,۰۰۰ دلار ارز دیجیتال مبتنی بر حریم خصوصی زیکش (ZEC) را سرقت کرده است.
