کلاهبرداری با نامههای فیزیکی برای سرقت عبارات بازیابی لجر
کلاهبرداران در حال ارسال نامههای فیزیکی به دارندگان کیفپول سختافزاری لجر هستند تا آنها را تشویق کنند عبارت بازیابی خصوصی خود را تأیید کنند و به این ترتیب به کیفپول آنها دسترسی پیدا کرده و وجوهشان را خالی کنند.
در پستی در شبکه X (توییتر سابق) در تاریخ ۲۹ آوریل، کامنتاتور فناوری جیکوب کنفیلد نامهای کلاهبردارانه را که به آدرس منزلش فرستاده شده بود به اشتراک گذاشت. این نامه وانمود میکرد از طرف لجر ارسال شده و ادعا میکرد باید فوراً «بهروزرسانی امنیتی حیاتی» روی دستگاه خود انجام دهد.
نامه با استفاده از لوگو، آدرس تجاری لجر و یک شماره مرجع برای جلب اعتماد، از گیرنده میخواهد کد QR را اسکن کرده و عبارت خصوصی بازیابی کیفپول را برای تأیید دستگاه وارد کند. در این نامه تهدید شده که «عدم تکمیل این فرآیند اجباری اعتبارسنجی ممکن است منجر به محدود شدن دسترسی به کیفپول و وجوه شما شود.»
عبارت بازیابی یا عبارت سید رشتهای تا ۲۴ کلمهای است که دسترسی به کیفپول کریپتو را امکانپذیر میکند. اگر کلاهبرداری به این عبارت دسترسی پیدا کند، میتواند کیفپول مربوطه را کنترل و داراییها را منتقل کند.
اوایل این ماه، حساب X یک فروشنده کیفپول سختافزاری کریپتو گزارش داد که چندین کاربر لجر نامهای مشابه دریافت کردهاند. در واکنش به پست کنفیلد، شرکت لجر اعلام کرد این نامه یک کلاهبرداری است و از کاربران خواست در مقابل تلاشهای فیشینگ هوشیار باشند.
لجر تأکید کرد: «لجر هرگز تماس تلفنی، پیام خصوصی یا درخواست عبارت ۲۴ کلمهای بازیابی شما را ندارد. اگر کسی چنین درخواستی کرد، یک کلاهبرداری است.» آنها همچنین گفتند: «لطفاً با حسابهایی که ادعا میکنند کارمند لجر هستند یا پیشنهاد کمک برای بازیابی وجوه میدهند، تعامل نکنید.»
کنفیلد پیشنهاد داد که کلاهبرداران احتمالاً نامهها را به مشتریانی ارسال میکنند که اطلاعاتشان تقریباً پنج سال پیش لو رفته است. در ژوئیه ۲۰۲۰، یک هکر به پایگاه داده لجر نفوذ کرد و اطلاعات بیش از ۲۷۰,۰۰۰ مشتری از جمله نام، شماره تلفن و آدرس خانه را فاش کرد.
سال بعد، چندین کاربر لجر گزارش دادند که دستگاههای جعلی لجر دریافت کردهاند که دستکاری شده و به گونهای طراحی شده بودند که با استفاده از آنها بدافزار نصب شود، طبق گزارش Bleeping Computer در آن زمان.