آموزش اخبار اخبار تکنولوژی روزنامه ها سرمایه گذاری

مراقب باشید: جدیدترین کلاهبرداری ایمیل فیشینگ با استفاده ازکیف پول Ledger

صنعت رمزنگاری مملو از کلاهبردارانی است که افراد آسیب پذیر را طعمه خود می کنند و آخرین تلاش آنها این است که مصرف کنندگان Ledger کیف پول سخت افزاری را برای افشای اعتبار خود یا بارگیری بدافزار تحریک کنند.

مصرف کنندگانی که کیف پول سخت افزاری Ledger را خریداری کرده اند با ایمیل های تند و زننده ای بیدار می شوند و ادعا می کنند که دارایی های رمزنگاری شده آنها در معرض خطر سرقت است. این آخرین مورد در لیست طولانی حملات فیشینگ است که برای جلب افراد ناآگاه به افشای عبارات مخفی یا بارگیری بدافزار طراحی شده است.

اولین دور از ایمیل های جعلی درخواست عبارت بازیابی 24 کلمه ای بود و لجر با هشدار از طریق ایمیل به مشتریان پاسخ داد که تأیید می کند هرگز این درخواست را نخواهد کرد.

دور دوم ایمیل ها کمی موذیانه تر است زیرا آنها ادعا می کنند که نقض داده ها در سرورهای Ledger بر کیف پول مرتبط با حساب ایمیل هدف تأثیر گذاشته است. از کاربران می خواهد آخرین نسخه Ledger Live را از طریق پیوند تعبیه شده در ایمیل بارگیری کرده و شماره پین ​​های خود را تنظیم کنند.

گزارش شد که لجر در ماه ژوئیه مورد نقض داده قرار گرفت و در نتیجه 9500 کاربر اطلاعات شخصی خود را به خطر انداختند.

مهندسی اجتماعی اب زیر کاه

در نگاه اولیه ، ایمیل به نظر واقعی است اما تعدادی کلید اصلی وجود دارد که به راحتی برای چشم آموزش دیده قابل تشخیص است. اولاً ، نام دامنه از ledger.com نیست بلکه از legder.com است.

در مرحله دوم ، قرار گرفتن در بالای لینک در جعبه (اما مراقب باشید که روی آن کلیک نکنید) یک URL ناخوشایند را نشان میدهد

.http://url9594.legder.comکه احتمالاً منجر به بارگیری بدافزاری می شود که ممکن است بتواند کلیدهای ورود به سیستم را وارد کند ، مدارک را سرقت کند یا ارز رمزنگاری شده را بدست آورد.

سرمایه گذاران و بازرگانان رمزنگاری قبلاً برای اشتراک این کلاهبرداری فیشینگ و هشدار دادن دیگران به این پیام به توییتر رفته اند.

*** هشدار کلاهبرداری ***

“من این را تازه در صندوق ورودی ام دریافت کردم. یک کلاهبرداری جدید فیشینگ ارسال شده است که ادعا می کند مشکلی در LiveLedger وجود دارد و فراخوان اقدام برای بارگیری جدیدترین نسخه Ledger به صورت زنده است. لطفاً این مورد را به اشتراک بگذارید تا افراد بیشتر این امکان را ببینند.”

علاوه بر این، خود لجر لیستی را منتشر کرده است که دانش این اقدامات فیشینگ را تأیید می کند و این پیش فرض را که ایمنی وجوه با ارائه عبارت بازیابی امن است ، تقویت می کند.

“به یاد داشته باشید، اگر عبارت بازیابی 24 کلمه ای شما باشد، دارایی های شما ایمن است. ما با یک لیست کوتاه از نکات و ترفندها برای کمک به آن مواجه شده ایم  ما می دانیم که این کاملا فیشی است.”

این شرکت اظهار داشت که هیچ کس، از جمله Ledger ، هرگز نباید شماره پین ​​عبارت بازیابی را درخواست کند ، اما این آخرین دعوت نامه اقدام برای کلیک کردن روی پیوند مخرب است.

کاهش ریسک

کیف پول های سخت افزاری، مانند موارد تولید شده توسط لجر یا ترزور ، گامی اضافی برای کاهش این خطرات بر می دارند.

لجر اظهار داشت که دارایی های رمزنگاری نمی توانند از دستگاه Ledger ارسال شوند مگر اینکه کاربر آن را به طور فیزیکی به رایانه متصل کند و معامله را هم روی رایانه و هم دستگاه تأیید کند.

اگر بدافزار رایانه شخصی یا تلفن هوشمند را کنترل کند، حتی وقتی که به رایانه متصل باشد نمی تواند کیف پول Ledger را کنترل کند.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *