هشدار لجر درباره ایمیل جعلی: تلاش فیشینگ برای سرقت کلیدهای کیف پول کاربران

جعل ایمیل لجر توسط کلاهبرداران فیشینگ برای ارسال اطلاعیه جعلی نقض داده‌ها

کاربران لجر گزارش داده‌اند که کلاهبرداران فیشینگ در حال جعل ایمیل پشتیبانی ارائه‌دهنده کیف پول سخت‌افزاری کریپتو هستند تا کاربران را فریب دهند و کلیدهای کیف پول آنها را به دست آورند. این ایمیل جعلی ادعا می‌کند که لجر دچار «نقض داده‌های اخیر» شده است و از گیرندگان می‌خواهد که عبارت بازیابی خصوصی خود را به بهانه «حفاظت» از دارایی‌هایشان تأیید کنند. این موضوع در اسکرین‌شات‌های به اشتراک گذاشته شده در شبکه اجتماعی X و یک گزارش BleepingComputer در ۱۷ دسامبر ذکر شده است. این ایمیل به نظر می‌رسد از ایمیل پشتیبانی معتبر لجر ارسال شده باشد، اما BleepingComputer گزارش می‌دهد که در واقع از طریق یک پلتفرم بازاریابی ایمیلی ارسال شده است.

این ایمیل به وب‌سایتی هدایت می‌شود که یک سایت حرفه‌ای با برند لجر را نشان می‌دهد که به نظر قانونی می‌رسد و از بازدیدکنندگان می‌خواهد «لجر خود را تأیید کنند» و به دروغ ادعا می‌کند که بررسی می‌کند آیا دستگاه آنها به خطر افتاده است یا خیر. این درخواست یک پنجره بازشو باز می‌کند که از کاربر می‌خواهد عبارت بازیابی خود را وارد کند؛ ترکیبی از کلمات که در صورت به اشتراک‌گذاری، کنترل کامل کیف پول را به کلاهبرداران می‌دهد و به آنها اجازه می‌دهد وجوه آن را تخلیه کنند.

لجر در پاسخ به یک کاربر X که نگران این ایمیل‌ها بود، گفت که «تلاش‌های کلاهبرداری بخشی ناخوشایند از زندگی آنلاین هستند و هیچ‌کس به طور کامل از آنها مصون نیست.» آنها نوشتند: «لجر هرگز با شما تماس تلفنی نمی‌گیرد، پیام مستقیم نمی‌دهد یا عبارت بازیابی ۲۴ کلمه‌ای شما را درخواست نمی‌کند. اگر کسی این کار را کرد، یک کلاهبرداری است.» مشخص نیست که آیا هیچ‌یک از کاربران لجر قربانی این فیشینگ شده‌اند یا خیر. Cointelegraph برای اظهار نظر با لجر تماس گرفته است.

این ماجرا پس از حادثه ۱۳ دسامبر رخ می‌دهد که در آن یک کاربر دیگر لجر گزارش داد که ۲.۵ میلیون دلار بیت کوین (BTC) و توکن‌های غیرقابل تعویض خود را از دست داده است، علیرغم اینکه ادعا می‌کرد هرگز عبارت بازیابی خود را به صورت آنلاین فاش نکرده است. با این حال، لجر و سایر شرکت‌های امنیت بلاکچین مصر هستند که کاربر در فوریه ۲۰۲۲ به یک فیشینگ گرفتار شده و وجوه به تازگی تخلیه شده است. کدبیس کتابخانه کانکتور لجر - ابزاری که به کاربران لجر امکان دسترسی به برنامه‌های مالی غیرمتمرکز را می‌دهد - در دسامبر ۲۰۲۳ به خطر افتاد و به یک مهاجم اجازه داد ۴۸۴,۰۰۰ دلار از قربانیان سرقت کند.

تحلیلگران امنیتی می‌گویند انتظار می‌رود کلاهبرداری‌های فیشینگ در این فصل تعطیلات به دلیل افزایش تراکنش‌های آنلاین افزایش یابد. متا نیز اخیراً به کاربران خود هشدار داده و چندین کمپین کلاهبرداری را که خریداران تعطیلات را هدف قرار داده‌اند، شناسایی کرده است، از جمله تبلیغات جعلی جعبه‌های هدیه کریسمس، فروش جعلی تزئینات تعطیلات و کوپن‌های خرده‌فروشی تقلبی. کلاهبرداران کریپتو ممکن است به دنبال جبران خسارات خود در این فصل تعطیلات باشند، چرا که خسارات فیشینگ در نوامبر ۵۳٪ نسبت به ماه قبل کاهش یافته و به ۹.۳ میلیون دلار رسیده است.