crypto.news
crypto.news . ۱ سال پیش

لجر کنترل دیسکورد را پس از حمله فیشینگ پس گرفت

لجر کنترل دیسکورد را پس از حمله فیشینگ پس گرفت

سازنده کیف پول کریپتو لجر کنترل سرور دیسکورد را پس از حمله فیشینگ بازپس گرفت

سازنده کیف پول سخت‌افزاری لجر کنترل سرور دیسکورد خود را پس از آنکه حساب یک مدیر کانترکت‌شده به خطر افتاد و لینک‌های فیشینگ برای سرقت عبارات بازیابی کاربران ارسال کرد، دوباره به‌دست آورد.

طبق اطلاعیه‌ای در سرور رسمی دیسکورد، این رخنه در تاریخ ۱۱ مه زمانی رخ داد که یک مهاجم حساب کاربری یک مدیر کانترکت‌شده را به تصرف درآورد.

با استفاده از دسترسی‌های ارتقا یافته، مهاجم یک ربات را منتشر کرد تا در یکی از کانال‌ها لینک‌های کلاهبرداری ارسال کند و کاربران را به سایتی مخرب هدایت نماید که صفحه تأیید هویت لجر را تقلید می‌کرد.

«این مشکل به‌سرعت مهار شد: حساب به خطر افتاده حذف شد، ربات پاک شد، وب‌سایت گزارش شد و همه مجوزهای مرتبط بازبینی و حفاظت شدند.» این توضیح را کوینتین بوت‌وورث، از کارکنان لجر، در پست دیسکورد ۱۱ مه ارائه کرد.

برای هدف قرار دادن کاربران، مهاجم یک هشدار امنیتی جعلی صادر کرد و ادعا نمود که یک آسیب‌پذیری در سیستم‌های لجر کشف شده است. کاربران ترغیب شدند تا از طریق لینک ارائه‌شده، عبارات بازیابی خود را «تأیید» کنند؛ لینکی که به یک وب‌سایت ثالث جعلی منتهی می‌شد.

این سایت فیشینگ رابط کاربری رسمی لجر را تقلید می‌کرد و از کاربران می‌خواست تا کیف پول خود را متصل و عبارات ۲۴ کلمه‌ای خود را با بهانه «به‌روزرسانی بحرانی» وارد کنند.

ساختار این کلاهبرداری برای جمع‌آوری اطلاعات حساس و دسترسی کامل به دارایی‌های کریپتویی قربانیان طراحی شده بود.

تصاویر این پست کلاهبرداری به‌سرعت در پلتفرم X (توییتر سابق) منتشر شد و تحلیلگران امنیتی را وادار به هشدار و بررسی دقیق‌تر پروتکل‌های مدیریت جامعه لجر کرد.

برخی از اعضای جامعه گزارش دادند که مهاجم با بهره‌گیری از دسترسی مدیر کانال، کاربرانی را که سعی داشتند درباره این کلاهبرداری هشدار دهند، بی‌صدا یا بن کرد و احتمالاً پاسخ اولیه لجر را به تأخیر انداخت.

هنوز مشخص نیست که آیا کاربری در این حمله فیشینگ متضرر شده یا خیر، اما این رویداد پس از سلسله کلاهبرداری‌های مشابهی که مشتریان کیف پول سخت‌افزاری را هدف قرار داده بودند، اتفاق می‌افتد.

همان‌گونه که پیش‌تر توسط Crypto.news گزارش شده بود، مشتریان لجر اخیراً در کمپینی فیشینگ هدف قرار گرفتند که در آن نامه‌هایی جعلی با برند لجر، آدرس بازگشت و شماره مرجع ساختگی ارسال می‌شد. این نامه‌ها گیرندگان را به اسکن یک کد QR مخرب و وارد کردن عبارت بازیابی ۲۴ کلمه‌ای تحت عنوان «به‌روزرسانی امنیتی ضروری» ترغیب می‌کرد.

لجر تنها ارائه‌دهنده کیف پولی نیست که با تهدیدات امنیتی روبه‌رو شده است. در ماه مارس، تیم تحقیقات امنیتی لجر به نام Donjon آسیب‌پذیری در کیف پول سخت‌افزاری Safe از رقیب خود Trezor را افشا کرد و هشدار داد که این دستگاه‌ها به دلیل آسیب‌پذیری میکروکنترلری که برای انجام عملیات رمزنگاری حیاتی استفاده می‌شود، همچنان ممکن است به‌صورت فیزیکی هک شوند.

نکته مهم این است که این تراشه نسبت به حملات «ولتاژ گلیتچینگ» آسیب‌پذیر است، که می‌تواند با تغییر موقت ورودی برق در حین عملیات، به مهاجم امکان استخراج یا دستکاری داده‌های ذخیره‌شده در دستگاه را بدهد.

چندین تأثیرگذار در حوزه کریپتو از جمله رئیس‌اجرایی سابق بایننس، چانگ‌پنگ ژائو، نیز در مورد این آسیب‌پذیری اظهار نظر کرده‌اند.

نوشته شده توسط admin
236

نظرات

هنوز دیدگاهی ثبت نشده است.