بر اساس گزارشهای منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پولهای ارز دیجیتال Ledger است.
اپراتورهای این کمپین ایمیلی برای قربانیان ارسال میکنند که در آن ادعا میشود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، برای این مهاجمان ارسال کنند.
شرکت Ledger تولید کننده کیف پولهای ارز دیجیتال است که برای کاربران، امکان ذخیرهسازی، مدیریت و خرید و فروش ارز دیجیتال را فراهم میکند. سرمایههای موجود در این کیفپولها با استفاده از یک عبارت بازیابی ۱۲، ۱۸ یا ۲۴ کلمهای امن سازی شده است.
هر فرد با در دست داشتن عبارات بازیابی کیف پول میتواند به موجودی آن دسترسی پیدا کند. از همین رو، عبارات بازیابی همیشه باید در یک فضای آفلاین ذخیره شود و نباید با اشخاص دیگر به اشتراک گذاشته شود.
کیف پولهای ارز دیجیتال Ledger مدت زیادی است که هدف مهاجمان حملات فیشینگ بوده است. این کمپینها بعد از سال ۲۰۲۰ که این شرکت دچار نقض داده بزرگی شده بود و اطلاعات مربوط به آدرس، شماره تلفن و آدرسهای ایمیل کاربرانش فاش شد، بهطور قابل توجهای افزایش یافته است.
با این حال به تازگی کاربران گزارش کردهاند که ایمیلهایی با مضمون اطلاعرسانی در مورد نفوذ به Ledger دریافت کردهاند. ایمیلهای فیشینگ با موضوع «Security Alert: Data Breach May Expose Your Recovery Phrase» ارسال شده و به نظر میرسد از «ledger <support@ledger.com» ارسال شده باشند؛ اما در واقع این ایمیلها از طریق پلتفرم بازاریابی ایمیلی SendGrid ارسال میشوند.
ایمیلهای فیشینگ ادعا میکنند که شرکت Ledger دچار نقض داده شده است و برخی عبارات بازیابی در معرض افشا قرار گرفتهاند. در ادامه از کاربر درخواست میشود که عبارت بازیابی خود را در صفحه رسمی Ledger تأیید کند.
کاربران با ورود به لینک موجود در ایمیل دریافتی، وارد یک صفحه فیشینگ میشوند که در صورت عدم دقت و وارد کردن عبارات امنیتی، اطلاعات حساب آنها برای مهاجمان ارسال خواهد شد.
مهمترین نکته برای کاربران کیف پول Ledger این است که هیچگاه و تحت هیچ شرایطی، عبارات بازیابی خود را به جز برنامهای که با آن وارد کیفپول خود میشوند، در هیچ جای دیگر وارد نکنند.
از آنجایی که خرید و ساخت دامنههای مشابه که وبسایتهای معتبر را جعل میکنند آسان است، هنگام کار با ارز دیجیتال و داراییهای مالی، همیشه دامنهای را که میخواهید به آن دسترسی پیدا کنید، مستقیماً در مرورگر خود تایپ کنید و به لینکهای موجود در ایمیلها یا پیامکهای دریافتی خود اعتماد نکنید. با این روش، اطمینان دارید که مستقیما وارد وبسایت www.ledger.com شدهاید، نه یک سایت جعلی که وانمود میکند Ledger است.
در نهایت، هرگونه ایمیلی را که ادعا میکند از طرف Ledger است و شما تحت تأثیر یک نقض داده قرار گرفتهاید، یا از شما درخواست میکند که عبارت بازیابی خود را برای تأیید وارد کنید، به طور کلی نادیده بگیرید. شرکت Ledger هرگز برای دریافت عبارات بازیابی به شما ایمیلی ارسال نخواهد کرد.
توضیحات بیشتر:
- New fake Ledger data breach emails try to steal crypto wallets