کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد

کیف پول سخت‌افزاری لجر به کاربران در برابر افزونه تقلبی لجر لایو هشدار داد

لجر (Ledger)، یکی از بزرگترین تولید کننده‌های کیف پول‌های سخت‌افزاری در بیانیه تازه‌ای به کاربران خود نسبت به استفاده از یکی از افزونه‌های گوگل کروم هشدار داده است. به گفته لجر این افزونه با استفاده از حملات فیشینگ، ارزهای دیجیتال شما را می‌دزدد.

به گزارش کوین تلگراف، دیروز (۱۶ اسفند)، لجر در توییتی با اشاره به یکی از افزونه‌های قلابی مرورگر کروم اعلام کرد که این افزونه اقدام به سرقت ارزهای دیجیتال آنها می‌کند. طبق اعلام لجر این افزونه از کاربران درخواست می‌کند تا رمز بازیابیِ ۲۴ کلمه‌ای خود را وارد کنند.

این حملات توسط کتلین سیمپانو (Catlin Cimpanu)، یک متخصص امنیت فضای مجازی در وب‌سایت زددی نت (ZDNet)، در ۴ مارس (۱۵ اسفند) اعلام شد. به گفته سیمپانو این افزونه مشکوک اولین بار توسط هری دنلی (Harry Denley)، مدیر پلتفرم امنیتی مای کریپتو (MyCrypto) کشف شده بود.

این افزونه لجر لایو (Ledger Live) نام دارد طبق گزارش‌ها یک افزونه تقلبی است. این افزونه با شبیه‌سازی نرم‌افزار لجر لایو، که بر روی تلفن‌های همراه نصب می‌شود، رمز بازیابی کاربران را به سرقت می‌برد. در حال حاضر به نظر می‌رسد گوگل این افزونه را از فروشگاه افزونه‌های کروم پاک کرده است. گزارش‌ها حاکی از آن است که پیش از پاک شدن، این افزونه حداقل ۱۲۰ بار دانلود شده است.

زددی نت در گزارش خود می‌نویسد که این افزونه قصد داشت تا با گول زدن کاربران، خود را افزونه‌ای برای نرم‌افزار لجر لایو جا بزند و برای کاربران امکان چک کردن موجودی حساب و تایید تراکنش‌ها را مهیا کند. با نصب این افزونه از شما خواسته می‌شد که سید (Seed) خود را وارد کنید تا کیف پول لجر شما به افزونه متصل شود. سید یا کلمه بازیابی، عبارتی چند بخشی است که به شما امکان دسترسی به کیف پولتان را می‌دهد.

دنلی، فردی که اولین بار این حمله را کشف کرد، می‌گوید که اصلا با عقل جور نمی‌آید که فردی این افزونه را نصب کند؛ چرا که هر کسی آن را نصب کند حتما یک کیف پول سخت‌افزاری دارد که برای ذخیره امن و آفلاین ارزهایش ساخته شده است!

با این حال به گفته دنلی، تعجب نمی‌کند اگر ببیند افرادی گول آن را خورده باشند. او در ادامه افزود:

مشکل بزرگ در حوزه ارزهای دیجیتال، آموزش دادن این مسئله به مردم است که کلیدها و کلیدهای بازیابی خود را به صورت آفلاین ذخیره کنند.

احتمالا تا به اینجا چندین نفر قربانی این افزونه قلابی شده باشند. این نکته را نیز باید در نظر گرفت که افزونه لجر لایو توسط گوگل نیز تبلیغ می‌شده است.

لجر در بیانیه خود تاکید می‌کند که هیچ گاه از کاربران خود تقاضای عبارت بازیابی‌شان را نمی‌کند. این شرکت همچنین به افراد توصیه جدی کرد که سید ۲۴ کلمه‌ای خود را در هیچ دستگاه متصلِ به اینترنت وارد نکنند. این اولین بار نیست که لجر با مشکلاتی در ارتباط با افزونه‌های تقلبی کروم دست و پنجه نرم می‌کند. اوایل ژانویه (دی) نیز یک افزونه دیگر چیزی در حدود ۱۶,۰۰۰ دلار ارز دیجیتال زی کش را به سرقت برد.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

8 دیدگاه
امین
امین
4 سال قبل

سلام آقای فلاح یه سوال داشتم اگه کسی بخواد میتونه بلند مثلا4 ساله تو کیف کوینومی مبلغ زیاد هولد کنه..؟ میگن خطرناکه شاید 4 ساله دیگه دیدی اصلا کیف کوینومی جمع کرده اصلا وجود خارجی دیگه نداره... لطفا یه توضیح بدین

علی صادق پور
علی صادق پور
4 سال قبل

دوستان عزیز دقت کنید.نوشته افزونه گوگل کروم.درحالی که لجر لایو( برنامه نصبی لجر) اصلا افزونه برا کروم و فایرفاکس و اینا رو نداره.

لجر لایو یه نسخه موبایل داره و یه نسخه دسکتاپ.کلا افزونه ای نداره.هیچ وقت هم موقع استفاده برنامه کلمات بازیابی و اینا اصلا نمیخواد.

لجر لایو رو همیشه از سایت خود لجر دانلود کنید، نه جای دیگه.

Alz
Alz
3 سال و 7 ماه قبل

یه نسخه هم داره که افزودنی به مرورگر کروم هست.و اسمش ledger manager هست.که برای نصبش خود سایت لجر لینک میده به نت بازار کروم

faramarz
faramarz
4 سال قبل

ینی الان لجر های توی بازار قلابی شدن؟؟؟؟؟

وحید.بندرعباس
وحید.بندرعباس
4 سال قبل
پاسخ  faramarz

فقط نرم افزار گوگل کروم

ali moheb
ali moheb
4 سال قبل

ینی الان هرچی لجر لایو هست تقلبی هستن؟؟؟؟
یا اینکه اونایی که از خود سایت لجر دانلود میشن درست هستن؟؟
یا سخت افراری یا نرم افرای یکم گیج شدم لطفا راهنماییم کنید
لطفا راهنمایی کنید در کامنت ها با تشکر

Bitcoin
Bitcoin
4 سال قبل

سلام با سپاس بابت مطلب خوبتون جناب فلاح فقط این وسط متوجه یه چیز نشدم خود لجر لایو هیچویت موقع ورود 24 کلمه رو نمیپرسه مگه اینکه شما بخای ریکاوری کنی یا رمز لجر رو فراموش کرده باشید غیر اینه؟ پس چطور اون افزونه از شما رمز رو میگیره؟

بهزاد ناصرفلاح
بهزاد ناصرفلاح
4 سال قبل
پاسخ  Bitcoin

سلام ممنون از شما؛ همونطور که گفته شد این افزونه فقط و فقط برای سرقت دارایی‌های شما طراحی شده و هیچ ارتباطی با شرکت لجر نداره؛ فقط اسمش شبیه به لجر لایوه که کاربران رو گول بزنه و کلیدهاشون رو ازشون بگیره. در واقع فرق کاربرایی که قربانی شدن اینه که مثل شما از اینکه لجر این کلمه رو موقع ورود نمی‌پرسه آگاه نبودن و به خیال اینکه باید وارد کنن، کلیدهاشون رو وارد کردن و دارایی‌هاشون ازشون دزدیده شده.