مجرمان سایبری بار دیگر کاربران کیف پول Ledger را هدف قرار دادهاند. چندین کاربر در شبکههای اجتماعی توضیح دادهاند که جزئیات این حمله فیشینگ بسیار قانع کننده به نظر میرسیده است.
گفته میشود مهاجمان ایمیلی برای کاربران Ledger ارسال کردهاند و به آنها گفتهاند که امنیت کیف پول آنها به خطر افتاده است. آنها ادعا کردند که این حمله در 24 اکتبر رخ داده است و تیم امنیتی Ledger قادر به ارزیابی میزان آسیب به کاربران نیست.
در این ایمیل آمده است: «برای محافظت از داراییهای خود، لطفاً آخرین نسخه Ledger Live را بارگیری کنید و دستورالعملها را برای تنظیم پین جدید در کیف پول خود دنبال کنید.» سپس کاربر را به یک لینک بارگیری در یک وبسایت جعلی هدایت میکند که برای سرقت اعتبار کاربر تنظیم شده است.
یک کاربر کیف پول Ledger و توسعهدهنده وب Andreas Tasch، جزئیات حمله فیشینگ را در توییتر بیان کرد. در پاسخ، سخنگوی لجر اعلام کرد که این شرکت تحقیقات داخلی در مورد این حمله را آغاز کرده است. لجر همچنان حملات فیشینگی را تجربه میکند که در تلاش برای به خطر انداختن صداقت و اطلاعات مشتری لجر است.
این سخنگو اضافه کرد:
تحقیقات در حال انجام است و در حال حاضر ما نمیتوانیم هیچ اطلاعات بیشتری بدهیم، اما یک چیز مسلم است، لجر هرگز از شما عبارت بازیابی 24 کلمهای شما را درخواست نمیکند که نشانه آشکار یک کلاهبرداری فیشینگ است.
لجر قربانی لو رفتن دادههایش در ژوئن سال 2020 شد که در آن هکرها اطلاعات بیش از 1 میلیون کاربر را به سرقت بردند. همانطور که CoinGeek گزارش داد، این شرکت ادعا کرد که هکرها از طریق یک کلید API به پایگاه داده تجارت الکترونیکی و بازاریابی آن دسترسی پیدا کردهاند. لجر، تا سه هفته بعد که یک محقق امنیتی به آن برخورد کرد، متوجه این نقض نشد.
رابطه بین لو رفتن دادههای ژوئن و حمله فیشینگ فعلی مشخص نیست. و تا کنون، لجر از تأیید ارتباط این دو با یکدیگر امتناع ورزیده است.
