هشدار به کاربران کیف پول لجر!

پس از افشای گسترده‌ی آدرس ایمیل و اطلاعات شخصی مشتریان لجر (Ledger) در اوایل سال جاری میلادی، کاربران این کیف پول‎ها با موج جدیدی از حملات فیشینگ روبه‌رو شده‌اند.

در ماه‌های اخیر، حملات فیشینگ و کلاهبرداری علیه دارندگان کیف پول‎های لجر در حال افزایش بوده که طی یکی از این کلاهبرداری‌ها، مهاجمان به تازگی موفق به سرقت بیش از ۱,۱۵۰,۰۰۰ ارز دیجیتال ریپل (XRP) از قربانیان شده‌اند.

مهاجمان در این کلاهبرداری، از یک ایمیل فیشینگ که کاربران را به یک نسخه‌ی جعلی از وب‌سایت لجر هدایت می‌کرد، استفاده می‌کردند. در آدرس این وب‌سایت جعلی، یک حرف هموگلیف که با حرف e موجود در آدرس وب‌سایت رسمی لجر فرق دارد، جایگزین شده است. مهاجمان در این وب‌سایت جعلی، قربانیان را برای دانلود یک به‌روزرسانی امنیتی که در واقع یک بدافزار است، فریب داده و به این ترتیب، وجوه موجود در کیف پول‌های آنها را تخلیه کرده‌اند.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

به گزارش وب‌سایت xrplorer، ارزهای دیجیتال ریپل سرقتی از کیف پول‌های لجر، طی پنج تراکنش به صرافی رمزارزی بیترکس (Bittrex) ارسال شده‌اند، اما این صرافی به موقع نتوانسته است آنها را مصادره و مسدود کند.

در یک کلاهبرداری مشابه، مهاجمان با ارسال یک ایمیل فیشینگ که به نظر می‌رسد از حساب رسمی تیم ریپل ارسال شده است، از کاربران کیف پول‌های لجر می‌خواهند تا به‌عنوان بخشی از برنامه‌ی پشتیبانی این تیم و قرارگرفتن در آدرس‌های لیست سفید، ثبت‌نام کنند. مراحل ثبت‌نام شامل ارائه‌ی عبارت بازیابی کیف پول لجر یا کلید خصوصی ارز دیجیتال کاربران برای واجد شرایط ‌بودن در برنامه‌ای است که اصلا وجود ندارد.

شرکت لجر با ارسال یک ایمیل در تاریخ ۲۹ ژوئیه‌ی سال جاری، از یک نقض داده و افشای نزدیک به یک میلیون آدرس ایمیل، همراه با اطلاعات شخصی ۹۵۰۰ مشتری، به کاربران خود هشداد داده بود. اگرچه آسیب‌پذیری منجر به افشای اطلاعات در وب‌سایت لجر به‌سرعت وصله شد، اما دیگر کار از کار گذشته بود. به نظر می‌رسد که کلاهبرداران هر روز با یک روش جدید، این آدرس‌ها را برای فریب کاربران لجر و سرقت ارزهای دیجیتال آنها  مورد بهره‌برداری قرار می‌دهند.

فیشینگ اعتبارنامه‌های ارز دیجیتال از طریق آدرس‌های وب حاوی حروف هموگلیف، ایده‌ی جدیدی نیست و کلاهبرداران حتی قبل از افشای اطلاعات کاربران لجر، از این روش برای سرقت ارز دیجیتال ریپل استفاده کرده‌اند. به عنوان مثال، در سال ۲۰۱۸ میلادی، مهاجمان یک وب‌سایت جعلی با گواهی SSL را برای صرافی رمزارزی بایننس (Binance) راه‌اندازی کردند. با این حال، کاربران تیزبین متوجه شدند که در این وب‌سایت، حرف (n) با نسخه‌ی دارای یک نقطه در زیر آن (ṇ) جایگزین شده است.

پیش از این و در ماه مارس نیز، مهاجمان توانستند در کمتر از یک ماه و با ایجاد یک افزونه‌ی جعلی مرورگر کروم برای کیف پول لجر، موفق به سرقت ۱٫۴ میلیون واحد ارز دیجیتال ریپل شوند.

بر اساس گزارش سه ماهه‌ی سوم سال ۲۰۲۰ میلادی ریپل، حجم کل ارز دیجیتال ریپل در بازار با یک افزایش ۱۰۷ درصدی، به ۳۷٫۱۳ میلیارد دلار رسیده است. در حال حاضر، ریپل با میانگین ​​حجم معاملات روزانه‌ی برابر با ۴۰۳٫۵۹ میلیون دلار، چهارمین ارز دیجیتال بزرگ جهان شناخته می‌شود.