کلاهبرداری پستی از کاربران Ledger

اخبار فوری که به سرعت وایرال شده، در مورد کاربران کیف پول سخت‌افزاری Ledger است که با یک موج جدید از کلاهبرداری فیزیکی مواجه شده‌اند. طبق گزارش‌ها، نامه‌هایی جعلی با ظاهری رسمی و حاوی لوگو و برند Ledger برای برخی کاربران ارسال شده که در آن‌ها ادعا شده برای جلوگیری از «مشکل امنیتی» باید عبارت بازیابی (Seed Phrase) خود را وارد یک لینک مشخص کنند. این نامه‌ها به صورت فیزیکی و از طریق پست ارسال شده‌اند تا ظاهری واقعی و معتبر داشته باشند. شرکت Ledger در واکنش به این موضوع هشدار داده که هرگز به‌صورت مستقیم از کاربران نمی‌خواهد اطلاعات حساس کیف پول خود را فاش کنند و توصیه کرده کاربران هرگونه پیام مشکوک را نادیده بگیرند و گزارش دهند.

کلاهبرداری پستی از کاربران Ledger

کلاهبرداران در حال ارسال نامه‌های فیزیکی به صاحبان کیف پول‌های سخت‌افزاری رمزارز لجر هستند و از آنها می‌خواهند که عبارات بازیابی خصوصی خود را تأیید کنند تا بتوانند به کیف پول‌ها دسترسی پیدا کرده و آنها را پاکسازی کنند. در پستی در تاریخ ۲۹ آوریل، جیکوب کنفیلد، مفسر فناوری، نامه‌ای کلاهبرداری را که از طریق پست به خانه‌اش ارسال شده بود، به اشتراک گذاشت که ظاهراً از طرف لجر ارسال شده و در آن ادعا شده بود که باید فوراً یک «به‌روزرسانی امنیتی حیاتی» را روی دستگاه خود انجام دهد.

این نامه که از لوگوی لجر، آدرس محل کار و یک شماره مرجع برای وانمود کردن به قانونی بودن استفاده می‌کند، از شما می‌خواهد که یک کد QR را اسکن کرده و عبارت بازیابی خصوصی کیف پول را تحت پوشش تأیید دستگاه وارد کنید. این نامه تهدید می‌کند که «عدم تکمیل این فرآیند اعتبارسنجی اجباری ممکن است منجر به دسترسی محدود به کیف پول و وجوه شما شود.»

عبارت بازیابی یا عبارت بازیابی، رشته‌ای تا ۲۴ کلمه است که دسترسی به کیف پول ارز دیجیتال را باز می‌کند. یک کلاهبردار با این عبارت می‌تواند به کیف پول مرتبط دسترسی پیدا کرده و آن را کنترل کند تا دارایی‌های خود را به جای دیگری منتقل کند. اوایل این ماه، حساب X یک فروشنده کیف پول سخت‌افزاری ارز دیجیتال بیت کوین اعلام کرد که گزارش‌های متعددی از کاربران لجر دریافت نامه مشابهی دریافت کرده است.

از هشدار تا ارسال

لجر در پاسخ به پست کنفیلد، گفت که این نامه کلاهبرداری است و به کاربران دستگاه‌های خود هشدار داد که در برابر تلاش‌های فیشینگ هوشیار باشند. لجر اضافه کرد: “لجر هرگز تماس نمی‌گیرد، پیام مستقیم ارسال نمی‌کند یا عبارت بازیابی ۲۴ کلمه‌ای شما را نمی‌خواهد. اگر کسی این کار را انجام دهد، کلاهبرداری است.”

لطفاً با حساب‌هایی که ادعا می‌کنند کارمند لجر هستند یا هر کسی که پیشنهاد کمک برای بازیابی وجوه را می‌دهد، تعامل نکنید.” مشخص نیست که آیا این موضوع به نشت داده‌های لجر مربوط است یا خیر. کانفیلد اظهار داشت که کلاهبرداران نامه‌هایی را برای مشتریان لجر که داده‌هایشان تقریباً پنج سال پیش فاش شده بود، ارسال می‌کردند.

در ژوئیه ۲۰۲۰، یک هکر به پایگاه داده لجر نفوذ کرد و اطلاعات شخصی بیش از ۲۷۰،۰۰۰ مشتری آن را به صورت آنلاین منتشر کرد، که شامل نام، شماره تلفن و آدرس منزل بود. سال بعد، Bleeping Computer در آن زمان گزارش داد که چندین کاربر لجر ادعا کرده‌اند که دستگاه‌های لجر جعلی برایشان ارسال شده است که دستکاری شده و برای نصب بدافزار پس از استفاده طراحی شده‌اند.