بلاگ نبض

بلاگ > نارضایتی کاربران کیف پول لجر؛ هک اطلاعات مشتریان این کیف منجر به کلاهبرداری شد

نارضایتی کاربران کیف پول لجر؛ هک اطلاعات مشتریان این کیف منجر به کلاهبرداری شد

تاریخ پست: 2020/12/15




طبق گزارش شرکت سازنده کیف پول سخت‌افزاری ارز دیجیتال لجر (Ledger) در ماه ژوئن، این شرکت هک شده و میلیون‌ها آدرس ایمیل افشا شده است. چند ماه بعد، هکرهایی که به اطلاعات لجر دست یافته بودند به مشتریان این شرکت ایمیل ارسال کردند و با ایجاد لینک‌های فیشینگ در صدد این برآمدند تا کاربران، سید یا کلیدهای خصوصی خود را در لینک‌های مربوطه وارد کنند. یکی از مشتریان در این بین ۵۰ هزار دلار خود را از دست داد و طی هفته گذشته، شرکت لجر تحت انتقادهای شدید افراد در شبکه‌های اجتماعی قرار گرفت.

هک اطلاعات کیف پول لجر منجر به کلاهبرداری‌های فیشینگ شده است

کیف پول سخت افزاری ارز دیجیتال لجر

هکرهای لجر که تقریبا آدرس ایمیل یک میلیون کاربر را به دست آورده‌اند، به سوء استفاده از این اطلاعات و سرقت پول کاربران پرداخته‌اند. در تاریخ ۲۹ جولای ۲۰۲۰، شرکت لِجر بیان کرد که هکرها به یک میلیون آدرس ایمیل مشتریان دست یافته‌اند.

به علاوه، سایر اطلاعات ۹۵۰۰ کاربر دیگر نظیر اسم، آدرس و شماره تلفن نیز لو رفت. لِجر در این خصوص به مشتریان خود توصیه کرد که جوانب احتیاط را رعایت کنند و همواره مراقب اقدامات فیشینگ از جانب کلاهبرداران باشند. لجر در ادامه با تاکید فراوان عنوان کرد که این شرکت هرگز از مشتریان خود، عبارت ۲۴ کلمه‌ای بازیابی کیف پول را درخواست نخواهد کرد.

در این بین، کاربران به مرور ایمیل‌های فیشینگ را دریافت می‌کردند و چند نفر نیز ارزهای دیجیتال خود را از دست دادند. برای مثال، برد میلز (Brad Mills) یکی از طرفداران معروف بیت کوین در توییتر اعلام کرد که ۵۰ هزار دلار ارز دیجیتال خود را از دست داده است.

میلز در توییتر نوشت:

شرکت لجر باید هشدار مربوط به فیشینگ را به مشتریان خود ارسال کند. مردم به خاطر هک لجر در حال از دست دادن سرمایه خود هستند. با ارسال ایمیل‌ به مشتریان و توضیح هک انجام‌شده، جلوی این موضوع را بگیرید. باید بهتر از این عمل کنید.

ارسال پیامک و دریافت سرمایه‌های از دست رفته

یکی دیگر از کاربران توییتر گفت پس از سرقت از کیف پول او، از عرصه ارزهای دیجیتال خارج می‌شود. وی نوشت:

پس از انجام دستورالعمل‌های گفته شده در ایمیل فیشینگ، کیف پول لجر من خالی شد. فکر می‌کردم این ایمیل از جانب لجر است و باور نمیکنم فریب این موضوع را خوردم. کار من با ارزهای دیجیتال دیگر تمام شده است.

کاربر دیگری نوشت:

بخش زیادی از بیت کوین‌های من از طریق کلاهبرداری فیشینگ لجر از دست رفت. پیامکی به دست من رسید که نوشته بود کیف پول هک شده است و سید (seed) را وارد کنید تا کیف پول بازیابی شود. سید و عبارت ورود را وارد کردم و کار تمام شد.

بسیاری از کاربرها گفته‌اند این شرایط ماه‌ها است که رخ می‌دهد، اما هیچکس نمی‌داند میزان کلاهبرداری چه مقدار است. ماه گذشته، یکی از کاربران ردیت در بخش محصولات لجر پستی منتشر کرد و به کاربران گفت تا شکایتی در نهاد محافظت از اطلاعات (DPA) تنظیم کنند. در این پست چندین نفر نوشتند که پیامک مورد نظر را دریافت کرده‌اند.

کاربر دیگری نوشت:

من لجر را دوست داشتم. اما اطلاعاتم لو رفت. پیامکی دریافت کردم که نوشته بود بیت کوین‌های من انتقال یافته است و باید رمز عبور خود را ریست کنم و احراز هویت انجام دهم. این پیامک بسیار متقاعدکننده بود و به نظرم اگر به خاطر سهل‌انگاری لجر در افشای اطلاعاتم نبود، هرگز ۵ هزار دلار از دست نمی‌دادم.

هکرها خود را به عنوان ترزور جا می‌زنند

کاربران بسیار زیادی در شبکه‌های اجتماعی در حال شکایت از لجر هستند. بعضی از آنها گفته‌اند ایمیل یا سایر موارد ارتباطی را دریافت کرده‌اند که در آنها بیان شده است سرمایه آنها ممکن است در معرض خطر باشد. آندریاس آنتونوپولوس یکی از طرفداران سرسخت بیت کوین درباره این موضوع گفته است که هکرها از اسم برند ترزور استفاده می‌کنند. وی در توییتر نوشت:

هکرهای دیتابیس لجر در صدد حمله فیشینگ تحت نام TREZ0R هستند (استفاده از 0 به جای O). در این حمله گفته می‌شود که کیف پول TREZ0R شما فعال شده است و به دلیل قوانین جدید احراز هویت باید اطلاعات ورود خود را ارائه دهید.

آنتونوپولوس افزود:

در واقع به نظر می‌رسد این حمله فیشینگ از همان دیتابیسی صورت می‌گیرد که از لجر به سرقت رفته است. هکرها از اسم جعلی ترزور در حمله فیشینگ خود استفاده می‌کنند.