ارز‌ها: ۳۳,۶۵۷
ارزش بازار: ۳.۲۹۲ تریلیون دلار
قیمت تتر: ۸۲,۷۶۹ تومان
chart-animation قیمت زنده
اخبار بیت کوین
اخبار جهان
اخبار کیف پول‌ها

کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد

کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد
بهزاد ناصرفلاح بهزاد ناصرفلاح

لجر (Ledger)، یکی از بزرگترین تولید کننده‌های کیف پول‌های سخت‌افزاری در بیانیه تازه‌ای به کاربران خود نسبت به استفاده از یکی از افزونه‌های گوگل کروم هشدار داده است. به گفته لجر این افزونه با استفاده از حملات فیشینگ، ارزهای دیجیتال شما را می‌دزدد.

به گزارش کوین تلگراف، دیروز (۱۶ اسفند)، لجر در توییتی با اشاره به یکی از افزونه‌های قلابی مرورگر کروم اعلام کرد که این افزونه اقدام به سرقت ارزهای دیجیتال آنها می‌کند. طبق اعلام لجر این افزونه از کاربران درخواست می‌کند تا رمز بازیابیِ ۲۴ کلمه‌ای خود را وارد کنند.

این حملات توسط کتلین سیمپانو (Catlin Cimpanu)، یک متخصص امنیت فضای مجازی در وب‌سایت زددی نت (ZDNet)، در ۴ مارس (۱۵ اسفند) اعلام شد. به گفته سیمپانو این افزونه مشکوک اولین بار توسط هری دنلی (Harry Denley)، مدیر پلتفرم امنیتی مای کریپتو (MyCrypto) کشف شده بود.

این افزونه لجر لایو (Ledger Live) نام دارد طبق گزارش‌ها یک افزونه تقلبی است. این افزونه با شبیه‌سازی نرم‌افزار لجر لایو، که بر روی تلفن‌های همراه نصب می‌شود، رمز بازیابی کاربران را به سرقت می‌برد. در حال حاضر به نظر می‌رسد گوگل این افزونه را از فروشگاه افزونه‌های کروم پاک کرده است. گزارش‌ها حاکی از آن است که پیش از پاک شدن، این افزونه حداقل ۱۲۰ بار دانلود شده است.

زددی نت در گزارش خود می‌نویسد که این افزونه قصد داشت تا با گول زدن کاربران، خود را افزونه‌ای برای نرم‌افزار لجر لایو جا بزند و برای کاربران امکان چک کردن موجودی حساب و تایید تراکنش‌ها را مهیا کند. با نصب این افزونه از شما خواسته می‌شد که سید (Seed) خود را وارد کنید تا کیف پول لجر شما به افزونه متصل شود. سید یا کلمه بازیابی، عبارتی چند بخشی است که به شما امکان دسترسی به کیف پولتان را می‌دهد.

دنلی، فردی که اولین بار این حمله را کشف کرد، می‌گوید که اصلا با عقل جور نمی‌آید که فردی این افزونه را نصب کند؛ چرا که هر کسی آن را نصب کند حتما یک کیف پول سخت‌افزاری دارد که برای ذخیره امن و آفلاین ارزهایش ساخته شده است!

با این حال به گفته دنلی، تعجب نمی‌کند اگر ببیند افرادی گول آن را خورده باشند. او در ادامه افزود:

مشکل بزرگ در حوزه ارزهای دیجیتال، آموزش دادن این مسئله به مردم است که کلیدها و کلیدهای بازیابی خود را به صورت آفلاین ذخیره کنند.

احتمالا تا به اینجا چندین نفر قربانی این افزونه قلابی شده باشند. این نکته را نیز باید در نظر گرفت که افزونه لجر لایو توسط گوگل نیز تبلیغ می‌شده است.

لجر در بیانیه خود تاکید می‌کند که هیچ گاه از کاربران خود تقاضای عبارت بازیابی‌شان را نمی‌کند. این شرکت همچنین به افراد توصیه جدی کرد که سید ۲۴ کلمه‌ای خود را در هیچ دستگاه متصلِ به اینترنت وارد نکنند. این اولین بار نیست که لجر با مشکلاتی در ارتباط با افزونه‌های تقلبی کروم دست و پنجه نرم می‌کند. اوایل ژانویه (دی) نیز یک افزونه دیگر چیزی در حدود ۱۶,۰۰۰ دلار ارز دیجیتال زی کش را به سرقت برد.

Related posts:

  1. نقد و بررسی تخصصی کیف پول سخت افزاری لجر نانو اس (Ledger Nano S)
  2. کیف پول متامسک؛ دانلود و آموزش کامل MetaMask
  3. بهترین افزونه‌های ارز دیجیتال که باید داشته باشید
  4. مقایسه و بررسی بهترین کیف پول های سخت افزاری (آپدیت ۲۰۲۵)
برچسب ها
۳
۸

متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید.

ثبت دیدگاه
لینک مطلب: arz.digital/127206
ممکن است علاقه مند باشید
نظرات کاربران
برای ثبت دیدگاه ابتدا وارد حساب کاربری خود شوید
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

behzad
behzad
۵ سال قبل

سلام ممنون از شما؛ همونطور که گفته شد این افزونه فقط و فقط برای سرقت دارایی‌های شما طراحی شده و هیچ ارتباطی با شرکت لجر نداره؛ فقط اسمش شبیه به لجر لایوه که کاربران رو گول بزنه و کلیدهاشون رو ازشون بگیره. در واقع فرق کاربرایی که قربانی شدن اینه که مثل شما از اینکه لجر این کلمه رو موقع ورود نمی‌پرسه آگاه نبودن و به خیال اینکه باید وارد کنن، کلیدهاشون رو وارد کردن و دارایی‌هاشون ازشون دزدیده شده.

۰
نمایش بیشتر