بلاگ نبض
طبق گزارش شرکت سازنده کیف پول سختافزاری ارز دیجیتال لجر (Ledger) در ماه ژوئن، این شرکت هک شده و میلیونها آدرس ایمیل افشا شده است. چند ماه بعد، هکرهایی که به اطلاعات لجر دست یافته بودند به مشتریان این شرکت ایمیل ارسال کردند و با ایجاد لینکهای فیشینگ در صدد این برآمدند تا کاربران، سید یا کلیدهای خصوصی خود را در لینکهای مربوطه وارد کنند. یکی از مشتریان در این بین ۵۰ هزار دلار خود را از دست داد و طی هفته گذشته، شرکت لجر تحت انتقادهای شدید افراد در شبکههای اجتماعی قرار گرفت.
هک اطلاعات کیف پول لجر منجر به کلاهبرداریهای فیشینگ شده است
هکرهای لجر که تقریبا آدرس ایمیل یک میلیون کاربر را به دست آوردهاند، به سوء استفاده از این اطلاعات و سرقت پول کاربران پرداختهاند. در تاریخ ۲۹ جولای ۲۰۲۰، شرکت لِجر بیان کرد که هکرها به یک میلیون آدرس ایمیل مشتریان دست یافتهاند.
به علاوه، سایر اطلاعات ۹۵۰۰ کاربر دیگر نظیر اسم، آدرس و شماره تلفن نیز لو رفت. لِجر در این خصوص به مشتریان خود توصیه کرد که جوانب احتیاط را رعایت کنند و همواره مراقب اقدامات فیشینگ از جانب کلاهبرداران باشند. لجر در ادامه با تاکید فراوان عنوان کرد که این شرکت هرگز از مشتریان خود، عبارت ۲۴ کلمهای بازیابی کیف پول را درخواست نخواهد کرد.
در این بین، کاربران به مرور ایمیلهای فیشینگ را دریافت میکردند و چند نفر نیز ارزهای دیجیتال خود را از دست دادند. برای مثال، برد میلز (Brad Mills) یکی از طرفداران معروف بیت کوین در توییتر اعلام کرد که ۵۰ هزار دلار ارز دیجیتال خود را از دست داده است.
میلز در توییتر نوشت:
شرکت لجر باید هشدار مربوط به فیشینگ را به مشتریان خود ارسال کند. مردم به خاطر هک لجر در حال از دست دادن سرمایه خود هستند. با ارسال ایمیل به مشتریان و توضیح هک انجامشده، جلوی این موضوع را بگیرید. باید بهتر از این عمل کنید.
ارسال پیامک و دریافت سرمایههای از دست رفته
یکی دیگر از کاربران توییتر گفت پس از سرقت از کیف پول او، از عرصه ارزهای دیجیتال خارج میشود. وی نوشت:
پس از انجام دستورالعملهای گفته شده در ایمیل فیشینگ، کیف پول لجر من خالی شد. فکر میکردم این ایمیل از جانب لجر است و باور نمیکنم فریب این موضوع را خوردم. کار من با ارزهای دیجیتال دیگر تمام شده است.
کاربر دیگری نوشت:
بخش زیادی از بیت کوینهای من از طریق کلاهبرداری فیشینگ لجر از دست رفت. پیامکی به دست من رسید که نوشته بود کیف پول هک شده است و سید (seed) را وارد کنید تا کیف پول بازیابی شود. سید و عبارت ورود را وارد کردم و کار تمام شد.
بسیاری از کاربرها گفتهاند این شرایط ماهها است که رخ میدهد، اما هیچکس نمیداند میزان کلاهبرداری چه مقدار است. ماه گذشته، یکی از کاربران ردیت در بخش محصولات لجر پستی منتشر کرد و به کاربران گفت تا شکایتی در نهاد محافظت از اطلاعات (DPA) تنظیم کنند. در این پست چندین نفر نوشتند که پیامک مورد نظر را دریافت کردهاند.
کاربر دیگری نوشت:
من لجر را دوست داشتم. اما اطلاعاتم لو رفت. پیامکی دریافت کردم که نوشته بود بیت کوینهای من انتقال یافته است و باید رمز عبور خود را ریست کنم و احراز هویت انجام دهم. این پیامک بسیار متقاعدکننده بود و به نظرم اگر به خاطر سهلانگاری لجر در افشای اطلاعاتم نبود، هرگز ۵ هزار دلار از دست نمیدادم.
هکرها خود را به عنوان ترزور جا میزنند
کاربران بسیار زیادی در شبکههای اجتماعی در حال شکایت از لجر هستند. بعضی از آنها گفتهاند ایمیل یا سایر موارد ارتباطی را دریافت کردهاند که در آنها بیان شده است سرمایه آنها ممکن است در معرض خطر باشد. آندریاس آنتونوپولوس یکی از طرفداران سرسخت بیت کوین درباره این موضوع گفته است که هکرها از اسم برند ترزور استفاده میکنند. وی در توییتر نوشت:
هکرهای دیتابیس لجر در صدد حمله فیشینگ تحت نام TREZ0R هستند (استفاده از 0 به جای O). در این حمله گفته میشود که کیف پول TREZ0R شما فعال شده است و به دلیل قوانین جدید احراز هویت باید اطلاعات ورود خود را ارائه دهید.
آنتونوپولوس افزود:
در واقع به نظر میرسد این حمله فیشینگ از همان دیتابیسی صورت میگیرد که از لجر به سرقت رفته است. هکرها از اسم جعلی ترزور در حمله فیشینگ خود استفاده میکنند.