دنیای ارز دیجیتال

هشدار کیف پول لجر؛ سرقت ارز دیجیتال کاربران با استفاده از افزونه جعلی لجر لایو!

لجر (Ledger) یکی از عرضه کننده های برتر کیف پول سخت افزاری ارزهای دیجیتال به کاربران خود درباره حمله فیشینگ دیگری که در صدد سرقت ارزهای دیجیتال آن ها است هشدار داد. این حمله از افزونه مرورگر کروم استفاده می‌کند.

شرکت فرانسوی لجر در توییت ۵ مارس خود بیان کرد که یک افزونه جعلی در مرورگر کروم وجود دارد که در صدد سرقت ارزهای دیجیتال کاربران است، به این صورت که از کاربران درخواست می‌کند تا عبارت بازیابی ۲۴ کلمه ای را برای دسترسی به کیف پول وارد کنند.

حذف لجر لایو از فروشگاه نرم افزاری کروم وب استور

این حمله فیشینگ توسط کاتالین سیمپانو (Catalin Cimpanu) خبرنگار حوزه امنیت سایبری در وبسایت خبری ZDNet در تاریخ ۴ مارس گزارش داده شد. طبق گفته های سیمپانو، این افزونه مخرب کروم ابتدا توسط هری دنلی (Harry Denley) رییس بخش امنیت پلتفرم رابط کاربری MyCrypto کشف شد.

طبق این گزارش، اسم این افزونه جعلی لجر لایو (Ledger Live) است. این افزونه سعی می‌کند تا از برنامه واقعی رایانه ای و موبایلی لجر لایو تقلید کند. این برنامه به کاربران کیف پول لجر امکان می‌دهد تا با همگام سازی (sync) کیف پول سخت افزاری خود با دستگاه مورد اعتماد، تراکنش ها را تایید کنند. در حال حاضر گویا افزونه جعلی لجر لایو از فروشگاه نرم افزاری کروم وب استور حذف شده است. طبق این گزارش، افزونه مورد نظر حداقل قبل از آنکه حذف شود حداقل ۱۲۰ بار دانلود شده است.

تبلیغ افزونه جعلی توسط Google Ads

طبق گزارش ZDNet، این افزونه مخرب در صدد گمراه کردن کاربران بوده است تا فکر کنند که این افزونه نسخه مرورگر برنامه اصلی لجر لایو است و به کاربران امکان می‌دهد تا از طریق کروم، موجودی خود را بررسی کرده و تراکنش ها را تایید کنند. به نظر می‌رسد به کاربران گفته شده است که این افزونه را نصب کرده و با وارد کردن عبارت سید، کیف پول لجر خود را به آن متصل کنند. عبارت سید عبارت بک آپی است که برای دسترسی به کیف پول از آن استفاده می‌شود.

هری دنلی که اولین بار این حمله فیشینگ را کشف کرد، این افزونه را مسخره کرد و مدعی شد که نصب و استفاده از چنین افزونه ای با کیف پول سخت افزاری که قرار است با ذخیره سازی آفلاین ارزهای دیجیتال از سرمایه کاربران محافظت کند اصلا منطقی نیست.

هرچند دنلی بیان کرده است اگر این افزونه جعلی کاربران را فریب داده باشد اصلا تعجب نمی‌کند. وی افزود که آموزش این نکته به کاربران که کلیدهای خصوصی باید به صورت آفلاین باقی بماند مشکل بسیار بزرگی در عرصه ارزهای دیجیتال است. با در نظر گرفتن اینکه این افزونه مخرب توسط پلتفرم تبلیغات آنلاین Google Ads تبلیغ شده است، توانسته است بعضی از کاربران را گمراه کند.

شرکت لجر در بیانیه خود تاکید کرده است که این پلتفرم هرگز از کاربران خود، عبارت بازیابی را درخواست نمی‌کند و به کاربران هشدار داده است که به هیچ عنوان عبارت سید ۲۴ کلمه ای خود را به اشتراک نگذارند و یا آن را به دستگاهی که به اینترنت متصل است وارد نکنند. هرچند این اولین بار نیست که کاربران لجر با افزونه جعلی مرورگر کروم مواجه شده اند. طبق گزارش کوین تلگراف در اوایل ماه ژانویه، افزونه مخرب دیگری نیز تقریبا ۱۶,۰۰۰ دلار ارز دیجیتال مبتنی بر حریم خصوصی زیکش (ZEC) را سرقت کرده است.



منبع خبر “میهن بلاک چین”
برچسب ها
نمایش بیشتر

نوشته‌های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید