آتو تی کریپتو

کلاهبرداران لجر به فیشینگ فیزیکی روی آوردند تا عبارات کلیدی را بدزدند

توسط: تاریخ انتشار: ۱۰ اردیبهشت ۱۴۰۴ 0 دیدگاه
اخبار ارز دیجیتال

‌Ledger Scammers Turned to Physical Phishing To Steal Seed Phrases

  • کلاهبرداران روش‌های فیشینگ سنتی را رها کرده و اکنون از نامه‌های فیزیکی به عنوان تاکتیک جدیدی در حملات خود استفاده می‌کنند.
  • این کلاهبرداری به نقض داده‌های سال 2020 مربوط می‌شود که اطلاعات شخصی بیش از 270,000 کاربر را فاش کرد.

امنیت کاربران کیف پول سخت‌افزاری Ledger به خطر افتاده است زیرا کلاهبرداران اکنون نامه‌های فریبنده‌ای ارسال می‌کنند که از کاربران می‌خواهند عبارات حیاتی خود را فاش کنند. این اسناد جعلی که نام Ledger در آن‌ها وجود دارد، سعی دارند کلیدهای دارایی‌های دیجیتال کاربران را با تظاهر به نیاز به بروزرسانی‌های امنیتی به دست آورند.

فیشینگ به آفلاین تبدیل می‌شود زیرا کلاهبرداران به روش‌های سنتی نامه‌نگاری متوسل می‌شوند

نویسنده فناوری، جیکوب کاتفیلد گزارش داد که این کلاهبرداری جدید از نامه‌های فیزیکی استفاده می‌کند که به‌طور نزدیکی شبیه مکاتبات رسمی Ledger است. این نامه‌های جعلی شامل عناصر رسمی شرکت Ledger، مانند لوگو و اطلاعات آدرس تجاری هستند. همچنین شماره‌های مرجع برای ایجاد حس اعتبار در آن‌ها وجود دارد.

نامه کاربران را به اسکن یک کد QR هدایت می‌کند و سپس از آن‌ها می‌خواهد عبارت بازیابی 24 کلمه‌ای خود را وارد کنند تا فرآیند تأیید به‌نظر ضروری بروزرسانی امنیتی را کامل کنند. این نامه‌ها تهدید می‌کنند که اگر کاربران از انجام رویه‌های تأیید اجباری خودداری کنند، دسترسی به کیف پول و مسدود شدن وجوه آنها محدود خواهد شد.

عبارت 24 کلمه‌ای به عنوان کلید اصلی برای کیف پول‌های کریپتوکارنسی عمل می‌کند زیرا هر کسی که این اطلاعات را داشته باشد می‌تواند به‌طور کامل بر دارایی‌های دیجیتال مربوط به آن کنترل داشته باشد. Ledger همچنان اعلام می‌کند که شرکت هیچ‌گونه عبارات بازیابی را از طریق هیچ کانال ارتباطی درخواست نمی‌کند.

آغاز برنامه کمک‌های ۱۰۰ هزار دلاری توسط همسایه‌ام آلیس برای رشد پروژه‌های وب3

Ledger از طریق تماس‌های تلفنی یا پیام‌های مستقیم با شما تماس نخواهد گرفت و درخواست عبارت بازیابی 24 کلمه‌ای شما را نخواهد کرد. این شرکت در بیانیه‌ای هشدار داده است که هرگونه درخواست برای عبارات بازیابی نشان‌دهنده یک تلاش تقلبی است.

یک کلاهبرداری اخیر ممکن است به یک نقض داده بزرگ که در سال 2020 اتفاق افتاده، مرتبط باشد، زمانی که حمله‌کنندگان اطلاعات شخصی و آدرس‌های خانه بیش از 270K مشتری Ledger را فاش کردند. پس از این نقض امنیت، برخی از کاربران Ledger متوجه شدند که دارایی‌های کریپتویی آن‌ها از طریق دستگاه‌های دست‌کاری شده‌ای که در سال 2021 از طریق پست ارسال شده بود، دزدیده شده است.

کاربران کریپتوکارنسی باید در برابر حملات پیچیده هوشیار باشند زیرا ارائه‌دهندگان کیف پول سخت‌افزاری معتبر هرگز درخواست عبارات بازیابی نمی‌کنند.

اخبار کریپتو امروز: 

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) تصمیم خود را درباره ETF Spot XRP فرانکلین تمپل‌تون به تعویق انداخت

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه