اخباراخبار کیف پول

هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!

مهربد
1 ماه پیش
زمان خواندن: 2 دقیقه
1 نظر
هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!

هک دیسکورد لجر Ledger؛ تلاش نافرجام برای سرقت عبارات بازیابی

شرکت سازنده کیف پول سخت افزاری لجر (Ledger)، اعلام کرد کنترل سرور دیسکورد خود را پس از یک حمله فیشینگ که از طریق حساب کاربری یکی از مدیران صورت گرفته بود، بازیابی کرده است.

به گفته Ledger، این حادثه در تاریخ ۱۱ مه رخ داد؛ زمانی که مهاجم توانست به حساب کاربری یکی از مدیران قراردادی دسترسی پیدا کند. با استفاده از این دسترسی، مهاجم یک ربات را به سرور اضافه کرده و لینک های مخرب را در یکی از کانال ها منتشر کرد.

این لینک ها کاربران را به وب سایتی جعلی هدایت می کرد که صفحه تأییدیه رسمی لجر را شبیه سازی کرده بود.

پیام هشدار امنیتی جعلی برای فریب کاربران

مهاجم با انتشار پیامی هشدارآمیز، مدعی شد آسیب پذیری جدیدی در سیستم های لجر کشف شده و کاربران باید عبارت بازیابی (Seed Phrase) خود را از طریق لینکی تأیید کنند.

این لینک در واقع به یک وب سایت جعلی هدایت می کرد که با ظاهر رسمی لجر، از کاربران می خواست کیف پول خود را متصل کرده و عبارت ۲۴ کلمه ای خود را وارد کنند. هدف این صفحه جعلی، سرقت اطلاعات و دسترسی به دارایی های رمزارزی قربانیان بود.

هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!
هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!

واکنش سریع تیم لجر و حذف تهدیدها

کوئنتین بوت رایت، یکی از اعضای تیم Ledger در دیسکورد، اعلام کرد که این حمله به سرعت مهار شده است. حساب کاربری آلوده حذف، ربات مسدود، سایت مخرب گزارش، و مجوزهای دسترسی بازبینی و ایمن سازی شدند.

سکوت اجباری کاربران و تعویق در واکنش

به گفته برخی اعضای جامعه، مهاجم با استفاده از دسترسی مدیریتی، کاربران هشداردهنده را میوت یا بن کرده است. این موضوع ممکن است باعث تاخیر در واکنش اولیه لجر شده باشد.

حمله ای دیگر در موجی از فیشینگ ها

مشخص نیست که آیا کاربری قربانی این حمله شده یا خیر، اما این حمله در ادامه موجی از کمپین های فیشینگ علیه کاربران کیف پول های سخت افزاری صورت گرفته است.

در گذشته، برخی مشتریان لجر هدف حمله هایی قرار گرفتند که در آن ها نامه هایی جعلی با لوگوی رسمی لجر حاوی کد QR مخرب برای سرقت عبارت بازیابی ارسال شده بود.

بیشتر بخوانید: کلاهبرداری جدید با پست برای کاربران کیف پول لجر

تهدیداتی فراتر از فیشینگ

لجر تنها شرکتی نیست که با تهدیدات امنیتی مواجه است. در مارس گذشته، تیم امنیتی Donjon وابسته به لجر، آسیب پذیری در کیف پول های Safe شرکت رقیب Trezor را افشا کرد.

این آسیب پذیری به مهاجم اجازه می داد از طریق دستکاری ولتاژ چیپ کنترل کننده، اطلاعات حساس را استخراج کند. این موضوع واکنش چهره های برجسته کریپتویی، از جمله چانگ پنگ ژائو (CZ) را نیز به دنبال داشت.

هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!
هشدار امنیتی جعلی در دیسکورد لجر Ledger؛ مراقب باشید!
برچسب ها:
دسته بندی ها:
اخباراخبار کیف پولاخبار هک و کلاهبرداری
سهام:

پست های اخیر

کیف پول تون کیپر Tonkeeper

آموزش کیف پول تون کیپر Tonkeeper

کیف پول تون کیپر (Tonkeeper)، کیف پول اختصاصی بلاکچین تون وابسته به تلگرام است. ابن روز ها که همه درگیر ایردراپ های تلگرامی هستند،مطمئناً نام تون کیپر زیاد به گوشتون
11 ماه پیش

1 نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *