cointelegraph
cointelegraph . ۱ سال پیش

هکرها با نسخه جعلی Ledger Live عبارات بازیابی را دزدیدند و دارایی‌ها را خالی می‌کنند

هکرها با نسخه جعلی Ledger Live عبارات بازیابی را دزدیدند و دارایی‌ها را خالی می‌کنند

هکرها با برنامه جعلی Ledger Live عبارات بازیابی را سرقت می‌کنند و دارایی‌ها را خالی می‌کنند

شرکت امنیت سایبری Moonlock در گزارشی که ۲۲ مه منتشر کرد هشدار داد که مجرمان سایبری با استفاده از نسخه‌های جعلی برنامه Ledger Live روی سیستم‌عامل macOS، با بدافزاری که عبارات بازیابی (seed phrase) را می‌دزدد، اقدام به تخلیه ارزهای دیجیتال کاربران می‌کنند.

این بدافزار ابتدا برنامه اصلی Ledger Live را با یک نمونهٔ تقلبی جایگزین می‌کند و سپس با نمایش پنجرهٔ پاپ‌آپ جعلی، کاربر را ترغیب می‌کند که عبارت بازیابی خود را وارد کند.

تیم Moonlock می‌گوید: «در ابتدا مهاجمان تنها می‌توانستند با نسخهٔ کلون‌شده، گذرواژه‌ها، یادداشت‌ها و اطلاعات کیف‌پول را سرقت کرده و موجودی را ببینند، اما امکان برداشت وجوه وجود نداشت. اما حالا طی کمتر از یک سال، آن‌ها یاد گرفته‌اند عبارات بازیابی را بدزدند و کیف‌پول قربانیان را خالی کنند.»

یکی از روش‌های اصلی جایگزینی برنامه واقعی با جعلی، استفاده از ابزاری به نام Atomic macOS Stealer است که برای سرقت اطلاعات حساس طراحی شده و طبق گزارش Moonlock روی حداقل ۲۸۰۰ وب‌سایت آلوده قرار دارد.

پس از آلودگی دستگاه، Atomic macOS اطلاعات شخصی، گذرواژه‌ها، یادداشت‌ها و جزئیات کیف‌پول را می‌دزدد و برنامهٔ اصلی Ledger Live را با نمونهٔ جعلی جایگزین می‌کند. سپس برنامهٔ تقلبی هشدار قانع‌کننده‌ای دربارهٔ فعالیت مشکوک نمایش می‌دهد و از کاربر می‌خواهد عبارت بازیابی ۲۴ کلمه‌ای‌اش را وارد کند.

تیم Moonlock می‌افزاید: «به محض وارد شدن عبارت بازیابی، آن به سرور مهاجمان ارسال شده و دارایی‌های کاربر در عرض چند ثانیه در دسترس سارق قرار می‌گیرد.»

این شرکت از آگوست سال گذشته تاکنون چهار کمپین فعال را ردیابی کرده و معتقد است مهاجمان هر روز هوشمندتر می‌شوند. در فروم‌های دارک‌وب می‌توان گفت‌وگوی روزافزون درباره ویژگی‌های ضد Ledger در بدافزارها را مشاهده کرد.

Moonlock هشدار می‌دهد: «این فقط یک سرقت ساده نیست؛ تلاش بزرگی برای فریب یکی از قابل‌اعتمادترین ابزارهای دنیای کریپتو است. دزدان عقب‌نشینی نمی‌کنند و نسل بعدی حملات در راه است.»

برای جلوگیری از قربانی شدن، این شرکت توصیه می‌کند هرگز به صفحه‌ای که ادعای خطای بحرانی می‌کند و خواستار عبارت بازیابی است اعتماد نکنید. عبارت بازیابی را با هیچ کسی به اشتراک نگذارید و تنها از منبع رسمی Ledger Live نسخهٔ اصلی را دانلود کنید.

شرکت لجر (Ledger) هنوز در پاسخ به درخواست نظر Cointelegraph واکنشی نشان نداده است.

نوشته شده توسط admin
239

نظرات

هنوز دیدگاهی ثبت نشده است.