هشدار فیشینگ جدید برای کاربران کیف‌پول‌های ارز دیجیتال Ledger؛ مراقب عبارت بازیابی خود باشید

۲۹ آذر ۱۴۰۳

بر اساس گزارش‌های منتشر شده، یک کمپین فیشینگ جدید شناسایی شده که هدف آن سرقت اطلاعات کاربران کیف پول‌های ارز دیجیتال Ledger است.

اپراتورهای این کمپین ایمیلی برای قربانیان ارسال می‌کنند که در آن ادعا می‌شود، به دلیل وقوع یک نفوذ امنیتی، کاربران باید کلمه مربوط به بازیابی کیف پول ارز دیجیتال خود را، برای این مهاجمان ارسال کنند.

شرکت Ledger تولید کننده کیف پول‌های ارز دیجیتال است که برای کاربران، امکان ذخیره‌سازی، مدیریت و خرید و فروش ارز دیجیتال را فراهم می‌کند. سرمایه‌های موجود در این کیف‌پول‌ها با استفاده از یک عبارت‌ بازیابی ۱۲، ۱۸ یا ۲۴ کلمه‌ای امن سازی شده است.

هر فرد با در دست داشتن عبارات بازیابی کیف پول می‌تواند به موجودی آن دسترسی پیدا کند. از همین رو، عبارات بازیابی همیشه باید در یک فضای آفلاین ذخیره شود و نباید با اشخاص دیگر به اشتراک گذاشته شود.

کیف پول‌های ارز دیجیتال Ledger مدت‌ زیادی است که هدف مهاجمان حملات فیشینگ بوده است. این کمپین‌ها بعد از سال ۲۰۲۰ که این شرکت دچار نقض داده بزرگی شده بود و اطلاعات مربوط به آدرس، شماره تلفن و آدرس‌های ایمیل کاربرانش فاش شد، به‌طور قابل توجه‌ای افزایش یافته است.

با این حال به تازگی کاربران گزارش کرده‌اند که ایمیل‌هایی با مضمون اطلاع‌رسانی در مورد نفوذ به Ledger دریافت کرده‌اند. ایمیل‌های فیشینگ با موضوع «Security Alert: Data Breach May Expose Your Recovery Phrase» ارسال شده و به نظر می‌رسد از «ledger <support@ledger.com» ارسال شده‌ باشند؛ اما در واقع این ایمیل‌ها از طریق پلتفرم بازاریابی ایمیلی SendGrid ارسال می‌شوند.

ایمیل‌های فیشینگ ادعا می‌کنند که شرکت Ledger دچار نقض داده شده است و برخی عبارات بازیابی در معرض افشا قرار گرفته‌اند. در ادامه از کاربر درخواست می‌شود که عبارت بازیابی خود را در صفحه رسمی Ledger تأیید کند.

کاربران با ورود به لینک موجود در ایمیل دریافتی، وارد یک صفحه فیشینگ می‌شوند که در صورت عدم دقت و وارد کردن عبارات امنیتی، اطلاعات حساب آن‌ها برای مهاجمان ارسال خواهد شد.

مهم‌ترین نکته برای کاربران کیف پول Ledger این است که هیچ‌گاه و تحت هیچ شرایطی، عبارات بازیابی خود را به جز برنامه‌ای که با آن وارد کیف‌پول خود می‌شوند، در هیچ جای دیگر وارد نکنند.

از آنجایی که خرید و ساخت دامنه‌های مشابه که وب‌سایت‌های معتبر را جعل می‌کنند آسان است، هنگام کار با ارز دیجیتال و دارایی‌های مالی، همیشه دامنه‌ای را که می‌خواهید به آن دسترسی پیدا کنید، مستقیماً در مرورگر خود تایپ کنید و به لینک‌های موجود در ایمیل‌ها یا پیامک‌های دریافتی خود اعتماد نکنید. با این روش، اطمینان دارید که مستقیما وارد وب‌سایت www.ledger.com شده‌اید، نه یک سایت جعلی که وانمود می‌کند Ledger است.

در نهایت، هرگونه ایمیلی را که ادعا می‌کند از طرف Ledger است و شما تحت تأثیر یک نقض داده قرار گرفته‌اید، یا از شما درخواست می‌کند که عبارت بازیابی خود را برای تأیید وارد کنید، به طور کلی نادیده بگیرید. شرکت Ledger هرگز برای دریافت عبارات بازیابی به شما ایمیلی ارسال نخواهد کرد.

 

توضیحات بیشتر:

New fake Ledger data breach emails try to steal crypto wallets