کلاهبرداران کیف پول های رمزنگاری ناک را می فرستند که می تواند سکه های شما را بدزدد

کلاهبرداران در تلاش برای سرقت ارز رمزنگاری شده از کیف پول های بیت کوین ، ارسال کیف پول سخت افزاری جعلی به مشتریان Ledger را آغاز کرده اند.بر اساس گزارش جدیدی از BleepingComputer ، یک کاربر Reddit اخیراً با ارسال پستی در سایت توضیح داد که چگونه کیف پول سخت افزاری Ledger Nano X را از طریق پست دریافت کرده اند.بسته بندی به صورت بسته بندی کوچک با آرم شرکت مزین شده بود تا قانونی تر به نظر برسد و دارای یک راهنمای نصب بود.

با این حال ، بسته jjrand دریافت شده حاوی نامه ای از مدیر عامل شرکت Ledger ، پاسکال گوتیه بود که توضیح می دهد دستگاه تعویض به دنبال نقض داده ها که منجر به افشای اطلاعات مشتری میشود، به شرح زیر است:

“به همین دلیل برای اهداف امنیتی ، ما دستگاه جدیدی برای شما ارسال کرده ایم که برای ایمن ماندن باید به دستگاه جدیدی بروید. داخل جعبه جدید شما یک کتابچه راهنما وجود دارد که می توانید آن را بخوانید تا نحوه تنظیم دستگاه جدید خود را بیاموزید. برای این به همین دلیل ، ما ساختار دستگاه خود را تغییر داده ایم. اکنون تضمین می کنیم که این نقض هرگز تکرار نخواهد شد “

کمپین های فیشینگپس

از تجربه نقض داده ها در ژوئیه سال گذشته ، مشتریان Ledger هدف چندین برنامه فیشینگ بوده اند که توسط مجرمان اینترنتی و کلاهبرداران راه اندازی شده است.به عنوان مثال ، در دسامبر سال 2020 ، مشتریان این شرکت توسط یک کمپین فیشینگ مورد هدف قرار گرفتند که از ایمیل های اطلاع رسانی نقض داده های جعلی استفاده می کرد تا کاربران Ledger را برای بارگیری برنامه Ledger Live متقاعد کند.در حالی که نسخه موبایل برنامه در پیوندهای موجود در این ایمیل ها واقعی بود ، نسخه دسک تاپ اینگونه نبود و اگر کاربری آن را نصب کند ، برنامه از آنها می خواهد برای دسترسی به کیف پول و سرقت رمزنگاری آنها هر دو عبارت بازیابی و رمز عبور مخفی خود را وارد کنند .این کمپین های فیشینگ در حال انجام به قدری مکرر شده اند که لجر برای پیگیری همه آنها لیستی در وب سایت خود ایجاد کرد. مت جانسون ، مدیر ارشد امنیت اطلاعات این شرکت در بیانیه ای جزئیات بیشتری درباره این آخرین کلاهبرداری ارائه داد و گفت:

“ما از این کلاهبرداری که در لیست حملات مخرب مداوم ذکر شده آگاهی داریم. شما باید نسبت به دریافت کالای رایگان از طریق نامه پستی که سفارش نداده اید مشکوک شوید و کانال های رسمی Ledger را بررسی کنید یا با تیم پشتیبانی Ledger تماس بگیرید.Ledger و Ledger Live هرگز از شما نمی خواهند که عبارت بازیابی 24 کلمه ای خود را به اشتراک بگذارید. سرانجام ، لجر از طریق Ledger Live به صورت ایمن ارتباط برقرار می کند ، هرگز از طریق پست و تلفن ارتباط برقرار نمیکند. ما بدون رضایت شما هرگز چیزی را به آدرس شما پست نمی کنیم”

مشتریان لجر باید هوشیار باشند تا از قربانی شدن این کلاهبرداری اخیر  که برای سرقت ارز رمزنگاری شده آنها طراحی شده است جلوگیری کنند.

منبع:Techradar

admin
خرداد ۲۹, ۱۴۰۰