کیف پول Ledger - کوین ایران
مهدی اسدی | 2020.11.02

کلاهبرداران فیشینگ کاربران کیف پول Ledger را دوباره هدف قرار دادند

مجرمان سایبری بار دیگر کاربران کیف پول Ledger را هدف قرار داده‌اند. چندین کاربر در شبکه‌های اجتماعی توضیح داده‌اند که جزئیات این حمله فیشینگ  بسیار قانع کننده به نظر می‌رسیده است.

گفته می‌شود مهاجمان ایمیلی برای کاربران Ledger ارسال کرده‌اند و به آنها گفته‌اند که امنیت کیف پول آنها به خطر افتاده است. آنها ادعا کردند که این حمله در 24 اکتبر رخ داده است و تیم امنیتی Ledger قادر به ارزیابی میزان آسیب به کاربران نیست.

در این ایمیل آمده است: «برای محافظت از دارایی‌های خود، لطفاً آخرین نسخه Ledger Live را بارگیری کنید و دستورالعمل‌ها را برای تنظیم پین جدید در کیف پول خود دنبال کنید.» سپس کاربر را به یک لینک بارگیری در یک وبسایت جعلی هدایت می‌کند که برای سرقت اعتبار کاربر تنظیم شده است.

یک کاربر کیف پول Ledger و توسعه‌دهنده وب Andreas Tasch، جزئیات حمله فیشینگ را در توییتر بیان کرد. در پاسخ، سخنگوی لجر اعلام کرد که این شرکت تحقیقات داخلی در مورد این حمله را آغاز کرده است. لجر همچنان حملات فیشینگی را تجربه می‌کند که در تلاش برای به خطر انداختن صداقت و اطلاعات مشتری لجر است.

این سخنگو اضافه کرد:

تحقیقات در حال انجام است و در حال حاضر ما نمی‌توانیم هیچ اطلاعات بیشتری بدهیم، اما یک چیز مسلم است، لجر هرگز از شما عبارت بازیابی 24 کلمه‌ای شما را درخواست نمی‌کند که نشانه آشکار یک کلاهبرداری فیشینگ است.

لجر قربانی لو رفتن داده‌هایش در ژوئن سال 2020 شد که در آن هکرها اطلاعات بیش از 1 میلیون کاربر را به سرقت بردند. همانطور که CoinGeek گزارش داد، این شرکت ادعا کرد که هکرها از طریق یک کلید API به پایگاه داده تجارت الکترونیکی و بازاریابی آن دسترسی پیدا کرده‌اند. لجر، تا سه هفته بعد که یک محقق امنیتی به آن برخورد کرد، متوجه این نقض نشد.

رابطه بین لو رفتن داده‌های ژوئن و حمله فیشینگ فعلی مشخص نیست. و تا کنون، لجر از تأیید ارتباط این دو با یکدیگر امتناع ورزیده است.

 

Source