کیف پول سخت‌افزاری لجر - کوین ایران
مهدی اسدی | 2020.10.26

کیف پول سخت‌افزاری لجر در معرض حمله فیشینگ قرار گرفت

سازنده شناخته‌شده کیف پول سخت‌افزاری لجر ، در معرض یک حمله‌ی فیشینگ قرار گرفت. این رویداد ممکن است به لو رفتن اطلاعات مشتریان این شرکت در ژوئیه 2020 مرتبط باشد.

کاربران لجر حمله فیشینگ را گزارش کردند
گزارش‌های متعددی در مورد ایمیل فیشینگ گزارش شده است که برخی از کاربران لجر دریافت کرده‌اند. این ایمیل به کاربران در مورد نقض امنیت‌شان در 24 اکتبر سال 2020 هشدار داد، و اعلام کرد که رمزارزهایشان را مورد حمله قرار خواهد گرفت. سپس از قربانیان این ایمیل مخرب خواسته شد تا از سایت پیوست‌شده بازدید و سیستم عامل دستگاه‌های Ledger خود را به روز کند.

این پیوند کاربران را به جای دامنه معتبر “.com” به یک وبسایت فیشینگ با پسوند دامنه “.io” برد. بر اساس گزارش‌ها، بدافزار فعال‌شده در این سایت متقلب می‌تواند به هکرها  اجازه دسترسی به کلیدهای خصوصی کاربر را بدهد تا بتوانند تمام رمزارزهای آنها را بدزدند.

در زمان نوشتن این مقاله، این وبسایت فیشینگ از کار افتاده است. لجر به سرعت به این حمله واکنش نشان داد و به مشتریان پیام هشدار درباره تلاش‌های فیشینگ ارسال کرد و یک بیانیه ارائه داد.

ER هشدار کلاهبرداری

طبق اطلاعات ما، برخی از کلاهبرداران از طریق پیام‌های متنی و ایمیل با کاربران لجر در تماس هستند.

هرگز 24 رمزعبورهای خود را در اختیار کسی نگذارید. لجر هرگز آن را از شما را نخواهد خواست.

– لجر (Ledger) 19 اکتبر 2020

پرونده کیف پول سخت‌افزاری لجر دیگر آسیب‌پذیری تنظیمات متمرکز برای ذخیره‌سازی اطلاعات رمزگذاری‌نشده را به رخ کشید. بازتاب این حمله ممکن است بیشتر ادامه یابد، زیرا کلاهبرداران می‌توانند از داده‌های مشتریان مانند نام، آدرس ایمیل و شماره تلفن به طور بی وقفه استفاده کنند.

کاربران کیف پول سخت افزاری می‌توانند درس ارزشمندی بگیرند: «به هیچ درخواستی برای دسترسی به اطلاعات محرمانه و حساس اعتماد نکنید.»

 

Source