atlasarzdigital

کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد

کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد

لجر (Ledger)، یکی از بزرگترین تولید کننده‌های کیف پول‌های سخت‌افزاری در بیانیه تازه‌ای به کاربران خود نسبت به استفاده از یکی از افزونه‌های گوگل کروم هشدار داده است. به گفته لجر این افزونه با استفاده از حملات فیشینگ، ارزهای دیجیتال شما را می‌دزدد.

به گزارش کوین تلگراف، دیروز (۱۶ اسفند)، لجر در توییتی با اشاره به یکی از افزونه‌های قلابی مرورگر کروم اعلام کرد که این افزونه اقدام به سرقت ارزهای دیجیتال آنها می‌کند. طبق اعلام لجر این افزونه از کاربران درخواست می‌کند تا رمز بازیابیِ ۲۴ کلمه‌ای خود را وارد کنند.

این حملات توسط کتلین سیمپانو (Catlin Cimpanu)، یک متخصص امنیت فضای مجازی در وب‌سایت زددی نت (ZDNet)، در ۴ مارس (۱۵ اسفند) اعلام شد. به گفته سیمپانو این افزونه مشکوک اولین بار توسط هری دنلی (Harry Denley)، مدیر پلتفرم امنیتی مای کریپتو (MyCrypto) کشف شده بود.

این افزونه لجر لایو (Ledger Live) نام دارد طبق گزارش‌ها یک افزونه تقلبی است. این افزونه با شبیه‌سازی نرم‌افزار لجر لایو، که بر روی تلفن‌های همراه نصب می‌شود، رمز بازیابی کاربران را به سرقت می‌برد. در حال حاضر به نظر می‌رسد گوگل این افزونه را از فروشگاه افزونه‌های کروم پاک کرده است. گزارش‌ها حاکی از آن است که پیش از پاک شدن، این افزونه حداقل ۱۲۰ بار دانلود شده است.

زددی نت در گزارش خود می‌نویسد که این افزونه قصد داشت تا با گول زدن کاربران، خود را افزونه‌ای برای نرم‌افزار لجر لایو جا بزند و برای کاربران امکان چک کردن موجودی حساب و تایید تراکنش‌ها را مهیا کند. با نصب این افزونه از شما خواسته می‌شد که سید (Seed) خود را وارد کنید تا کیف پول لجر شما به افزونه متصل شود. سید یا کلمه بازیابی، عبارتی چند بخشی است که به شما امکان دسترسی به کیف پولتان را می‌دهد.

دنلی، فردی که اولین بار این حمله را کشف کرد، می‌گوید که اصلا با عقل جور نمی‌آید که فردی این افزونه را نصب کند؛ چرا که هر کسی آن را نصب کند حتما یک کیف پول سخت‌افزاری دارد که برای ذخیره امن و آفلاین ارزهایش ساخته شده است!

با این حال به گفته دنلی، تعجب نمی‌کند اگر ببیند افرادی گول آن را خورده باشند. او در ادامه افزود:

مشکل بزرگ در حوزه ارزهای دیجیتال، آموزش دادن این مسئله به مردم است که کلیدها و کلیدهای بازیابی خود را به صورت آفلاین ذخیره کنند.

احتمالا تا به اینجا چندین نفر قربانی این افزونه قلابی شده باشند. این نکته را نیز باید در نظر گرفت که افزونه لجر لایو توسط گوگل نیز تبلیغ می‌شده است.

لجر در بیانیه خود تاکید می‌کند که هیچ گاه از کاربران خود تقاضای عبارت بازیابی‌شان را نمی‌کند. این شرکت همچنین به افراد توصیه جدی کرد که سید ۲۴ کلمه‌ای خود را در هیچ دستگاه متصلِ به اینترنت وارد نکنند. این اولین بار نیست که لجر با مشکلاتی در ارتباط با افزونه‌های تقلبی کروم دست و پنجه نرم می‌کند. اوایل ژانویه (دی) نیز یک افزونه دیگر چیزی در حدود ۱۶,۰۰۰ دلار ارز دیجیتال زی کش را به سرقت برد.

اشتراک
اطلاع از
guest
8 دیدگاه
جدیدترین
قدیمی‌ترین بیشترین امتیاز
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
امین
امین
7 ماه پیش

سلام آقای فلاح یه سوال داشتم اگه کسی بخواد میتونه بلند مثلا4 ساله تو کیف کوینومی مبلغ زیاد هولد کنه..؟ میگن خطرناکه شاید 4 ساله دیگه دیدی اصلا کیف کوینومی جمع کرده اصلا وجود خارجی دیگه نداره… لطفا یه توضیح بدین

علی صادق پور
علی صادق پور
7 ماه پیش

دوستان عزیز دقت کنید.نوشته افزونه گوگل کروم.درحالی که لجر لایو( برنامه نصبی لجر) اصلا افزونه برا کروم و فایرفاکس و اینا رو نداره.

لجر لایو یه نسخه موبایل داره و یه نسخه دسکتاپ.کلا افزونه ای نداره.هیچ وقت هم موقع استفاده برنامه کلمات بازیابی و اینا اصلا نمیخواد.

لجر لایو رو همیشه از سایت خود لجر دانلود کنید، نه جای دیگه.

Alz
Alz
2 ماه پیش

یه نسخه هم داره که افزودنی به مرورگر کروم هست.و اسمش ledger manager هست.که برای نصبش خود سایت لجر لینک میده به نت بازار کروم

faramarz
faramarz
7 ماه پیش

ینی الان لجر های توی بازار قلابی شدن؟؟؟؟؟

وحید.بندرعباس
وحید.بندرعباس
7 ماه پیش
پاسخ  faramarz

فقط نرم افزار گوگل کروم

ali moheb
ali moheb
7 ماه پیش

ینی الان هرچی لجر لایو هست تقلبی هستن؟؟؟؟
یا اینکه اونایی که از خود سایت لجر دانلود میشن درست هستن؟؟
یا سخت افراری یا نرم افرای یکم گیج شدم لطفا راهنماییم کنید
لطفا راهنمایی کنید در کامنت ها با تشکر

Bitcoin
Bitcoin
7 ماه پیش

سلام با سپاس بابت مطلب خوبتون جناب فلاح فقط این وسط متوجه یه چیز نشدم خود لجر لایو هیچویت موقع ورود 24 کلمه رو نمیپرسه مگه اینکه شما بخای ریکاوری کنی یا رمز لجر رو فراموش کرده باشید غیر اینه؟ پس چطور اون افزونه از شما رمز رو میگیره؟

بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
8
0
دیدگاه خود را به اشتراک بگذاریدx
()
x