سازنده شناختهشده کیف پول سختافزاری لجر ، در معرض یک حملهی فیشینگ قرار گرفت. این رویداد ممکن است به لو رفتن اطلاعات مشتریان این شرکت در ژوئیه ۲۰۲۰ مرتبط باشد.
کاربران لجر حمله فیشینگ را گزارش کردند
گزارشهای متعددی در مورد ایمیل فیشینگ گزارش شده است که برخی از کاربران لجر دریافت کردهاند. این ایمیل به کاربران در مورد نقض امنیتشان در ۲۴ اکتبر سال ۲۰۲۰ هشدار داد، و اعلام کرد که رمزارزهایشان را مورد حمله قرار خواهد گرفت. سپس از قربانیان این ایمیل مخرب خواسته شد تا از سایت پیوستشده بازدید و سیستم عامل دستگاههای Ledger خود را به روز کند.
این پیوند کاربران را به جای دامنه معتبر “.com” به یک وبسایت فیشینگ با پسوند دامنه “.io” برد. بر اساس گزارشها، بدافزار فعالشده در این سایت متقلب میتواند به هکرها اجازه دسترسی به کلیدهای خصوصی کاربر را بدهد تا بتوانند تمام رمزارزهای آنها را بدزدند.
در زمان نوشتن این مقاله، این وبسایت فیشینگ از کار افتاده است. لجر به سرعت به این حمله واکنش نشان داد و به مشتریان پیام هشدار درباره تلاشهای فیشینگ ارسال کرد و یک بیانیه ارائه داد.
ER هشدار کلاهبرداری
طبق اطلاعات ما، برخی از کلاهبرداران از طریق پیامهای متنی و ایمیل با کاربران لجر در تماس هستند.
هرگز ۲۴ رمزعبورهای خود را در اختیار کسی نگذارید. لجر هرگز آن را از شما را نخواهد خواست.
– لجر (Ledger) 19 اکتبر ۲۰۲۰
پرونده کیف پول سختافزاری لجر دیگر آسیبپذیری تنظیمات متمرکز برای ذخیرهسازی اطلاعات رمزگذارینشده را به رخ کشید. بازتاب این حمله ممکن است بیشتر ادامه یابد، زیرا کلاهبرداران میتوانند از دادههای مشتریان مانند نام، آدرس ایمیل و شماره تلفن به طور بی وقفه استفاده کنند.
کاربران کیف پول سخت افزاری میتوانند درس ارزشمندی بگیرند: «به هیچ درخواستی برای دسترسی به اطلاعات محرمانه و حساس اعتماد نکنید.»
