مواظب بدافزار جدید فیشینگ کیف‌پول‌های Ledger باشید!

کمپانی تولید‌کننده‌ی کیف‌پول‌های سخت‌افزاری لدجر(Ledger) اخیرا به کاربران خود هشدار داده‌ است که یک بدافزار جدید شناسایی شده که می‌تواند خودش را جایگزین نسخه‌ی دسکتاپ نرم‌افزار Ledger Live کند. گفته شده که این بدافزار کاربران را مجبور می‌کند تا ۲۴ کلمه‌ی بازیابی حساب خود را وارد کنند. کمپانی لدجر نیز با انتشار بیانیه‌ای از کاربران خواسته که گرفتار این حقه نشوند.

کمپانی لدجر در روز ۲۵ام آوریل با انتشار یک پست توییتری اذعان داشت که توانسته یک بدافزار مخرب کشف کند که جایگزین نرم‌افزار دسکتاپ Ledger Live می‌شود. این نسخه‌ی تقلبی در واقع به یک بدافزار سرقت اطلاعات آلوده شده و در هنگان اجرا شدن از کاربران می‌خواهد تا با استفاده از ۲۴ کلمه‌ی بازیابی خود، حساب رمزارزیشان را مجددا فعال کنند؛ با این حال کمپانی مذکور از کاربران خواسته که رمز بازیابی حساب خود را به هیچ عنوان وارد نکنند. در حال حاضر به نظر می‌رسد که این بدافزار در سیستم‌عامل ویندوز رخنه کرده و به شدت هدفمند عمل می‌کند.

در این پست توییتری کاربران به روش‌های امنیتی کمپانی لدجر ارجاع داده شده‌اند. اولین قانون امنیتی کمپانی لدجر این است که هرگز ۲۴ کلمه‌ی بازیابی حساب خود را با کسی به اشتراک نگذارید. همچنین توصیه شده که این کلمات بازیابی را بر روی رایانه‌ی شخصی و یا تلفن‌های هوشمند ذخیره نکنید. در عوض، این کلمات باید بر روی کاغذ نوشته شده و سپس در جای امنی نگهداری شود.

کمپانی لدجر در ادامه توضیح داده است که این بدافزار مخرب نمی‌تواند کیف‌پول کاربر یا دارایی‌های رمزارزی آن‌ها را به خطر بیاندازد. طبق اعلام کمپانی مذکور، این بدافزار به گونه‌ای طراحی شده که حملات فیشینگ انجام داده و کلمات بازیابی حساب کاربران را سرقت کند.( فیشینگ نوعی حملات هک هستند که در آن تخریب صورت نمی‌گرد و تنها با جعل یک عنوان یا صفحه و وارد نمودن اطلاعات توسط کاربر در آن‌ها، اطلاعات مورد نظر هکر به سرقت می‌رود).

این کمپانی همچنین اظهار نموده که وارد کردن ۲۴ کلمه‌ی بازیابی حساب به صورت فیزیکی در کیف‌پول سخت‌افزاری مشکلی ایجاد نمی‌کند. با این حال، کاربران سیستم‌عامل ویندوز باید تا اطلاع ثانوی از انجام اینکار صرف نظر کنند.

کمپانی لدجر توضیح داده است که تولید کیف‌پول‌های سخت‌افزاری به منظور جلوگیری از اینگونه حملات است. همچنین گفته شده که دارایی‌های رمزارزی ذخیره شده در این کیف‌پول‌ها تا زمانی که کاربر رمز بازیابی حساب خود را به هکر یا شخص دیگری ارائه نکن، همچنان در امنیت کامل قرار دارند.

این کمپانی تولید کننده‌ی کیف‌پول‌های رمزارزی از کاربران خود خواست به محض مشاهده‌ی موردی مشابه با آنچه توضیح داده شده، سریعا با این شرکت ارتباط برقرار کنند. کمپانی لدجر وعده داده است که در صورت رخ دادن چنین مواردی، به سرعت به آن رسیدگی کند. لدجر همچنین به کاربران خود توصیه می‌کند که برای جلوگیری از تبدیل شدن به یکی از قربانیان حملات فیشینگ، از روش‌های پیشگیرانه استفاده کنند.

لدجر همچنان مستعد هک شدن است

در فوریه ۲۰۱۸ یک محقق صنعت رمزارزی با نام مستعار DocDroid گزارشاتی در رابطه با آسیب‌پذیری کیف‌پول‌های لدجر منتشر کرد. در این گزارش گفته شده که کیف‌پول‌های سخت‌افزاری کمپانی لدجر مستعد هک شدن هستند و هکر می‌تواند با استفاده از یک نقض امنیتی، کیف‌پول‌های این کمپانی را به بدافزار‌های مخرب آلوده کند. گفته شده که این بدافزار‌ها قربانیان خود را فریب داده و آن‌ها را مجاب می‌کنند تا دارایی رمزارزیشان را به کیف‌پول مهاجم ارسال کنند.

کمپانی لدجر نیز پس از مدت کوتاهی با انتشار یک پست توییتری، این آسیب‌پذیری را تایید کرد و از کاربران خواست قبل از ارسال رمزارز به حساب دیگران، برای تایید آدرس دریافت کننده استفاده از دکمه‌ی « monitor screen» استفاده کرده و آدرس مورد نظر را چندین مرتبه به صورت کاملا دستی چک کنند.

لدجر همچنین پذیرفت که نمی‌توان اینگونه مشکلات را برای همیشه حل کرد، زیرا بدافزار‌های مذکور همیشه می‌توانند چیز‌هایی که کاربران بر روی صفحه نمایش خود می‌بینند را به نفع خودشان تغییر دهند. با این حال، این کمپانی به مشتریان خود اطمینان داد که برای کمک به جلوگیری از رخ دادن چنین حملاتی در حال ساخت و توسعه‌ی یک رابط کاربری جدید است.

کمپانی Ledger طی سالیان گذشته یکی از پیشگامان تولید کننده و عرضه‌کننده‌ی کیف‌پول‌های رمزارزی برای علاقه‌مندان به این صنعت نوبنیاد بوده است. این کمپانی توانسته در کنار تمام محصولات خود، تا به امروز بیش از ۱/۴ میلیون دستگاه کیف‌پول Ledger Nano S بفروش برساند. کمپانی مذکور همچنین در حال آماده شدن است تا نسل جدید کیف‌پول‌های رمزارزی خود را که Ledger Nano X نامگذاری کرده، از ماه آینده برای کاربران ارسال کند.

نظر شما در رابطه با این بد‌افزار جدید چیست؟ چه راهکار‌هایی برای مقابله با اینگونه حملات وجود دارد؟ نظرات خود را با ما به اشتراک بگذارید.