دزدی ارز دیجیتال با سؤاستفاده از هشدار های نفوذ!

دزدی ارز دیجیتال با سؤاستفاده از هشدار های نفوذ!

کیف پول دیجیتالی Ledger یک ابزار برای نگه داری ارز دیجیتال است که به شما اجازه ی مدیریت و خرید و فروش ارز دیجیتال تان را میدهد. کاربران این کیف پول مورد حمله فیشینگ قرار گرفتند.

احتمالا شما قبلا اسم bitcoin و یا سایر ارز های مشابه دیجیتال را شنیده اید. کیف پول دیجیتالی Ledger یک ابزار برای نگه داری ارز دیجیتال است که به شما اجازه ی مدیریت و خرید و فروش ارز دیجیتال تان را میدهد. برای حفاظت از ارز های موجود در این کیف پول از یک عبارت 24 حرفی به عنوان کد پشتیبان استفاده میکند و کد پشتیبان های 12 ، 18 ، 24 حرفی نیز برای بقیه کیف پول ها پشتیبانی میکند. و هرکسی این کد را در اختیار داشته باشد میتواند به ارز های موجود در حساب دسترسی داشته باشد. بنابراین این کد ها برای امنیت بالا باید به صورت آفلاین و شخصی نگه داشته شوند.

یک عملیات دزدی به روش فیشینگ در حال خالی کردن حساب کاربران Ledger Wallet با سؤاستفاده و گمراه کردن کاربران با هشدار دروغین نفوذ به کیف پول دیجیتال آن ها است.

کمپین فیشینگ کد های پشتیبان Ledger را مورد هدف قرار میدهند.

در جولای 2020 شرکت Ledger بعد از یک آسیب پذیری در سایت که به هکرها اجازه ی دسترسی به اطلاعات کاربران را میداد متحمل یک نفوذ شد.
در هنگام نفوذ ، Ledger اعلام کرد به 9500 مشتری تحت تاثیر نفوذ قرار گرفته ایمیل ارسال کرده و آن ها را مورد اطلاع قرار داده است.
در شروع اکتبر 2020 ، کاربران Ledger شروع به دریافت ایمیل های فیک درباره ی یک نفوذ کردند. در این ایمیل اعلام شده بود کاربران تحت نفوذ حمله قرار گرفته اند و باید در اولین فرصت آخرین نسخه ی Ledger Live و پین جدیدی تعیین کنند.
در این ایمیل فیک آمده بود : 
" ما متاسفیم که باید به اطلاع شما برسانیم ما متوجه یک نفوذ امنیتی شده ایم که اطلاعات ورودی دیتا متعلق به تقریبا 115000 کاربر مورد دزدی قرار گرفته که شامل اطلاعات شخصی ، کلید های انکریپت شده شخصی و عمومی و همینطور ارز های موجود در کیف پول میشود."

ledger

این ایمیل ها شامل لینک هایی به دامین غیر اصلی میشد که کاربران را به سایت های تقلبی هدایت میکرد. همانند عکس زیر کاربران را به دانلود نرم افزار Ledger Live تشویق میکرد :

ledger

اگر یک بازدید کننده از موبایل استفاده میکرد سایت آن ها را سمت نسخه قانونی در گوگل پلی یا اپل استور هدایت میکرد. اما اگر سعی میکرد نسخه ی دسکتاپ را دانلود کند ، یک نسخه ی تقلبی Ledger Live را برای کاربران میفرستاد.
همانطور که در عکس پایین میبینید ، نرم افزار قانونی Ledger Live از یک امضای تایید شده “Ledger SAS” در سمت چپ و در سمت راست نسخه تقلبی آن از نام “Source Code Solutions Limited” استفاده میکند.

ledger

وقتی که نصب شود ، نسخه تقلبی نرم افزار طوری طراحی شده که کاملا یکسان با نسخه اصلی باشد به استثنای یک سری انتخاب ها در هنگام شروع برنامه. وقتی که اجرا شود ، به شما دو گزینه میدهد :
‘Restore devices from Recovery Phrase’
یا
‘Don’t have a Ledger device’

ledger

همانطور که کاربر به این مرحله رسید به آن ها اعلام میشود که رمز عبور خود را ریست کنند ، اکثرا بر روی گزینه ری استور کلیک میکنند. وقتی که درخواست شود یک صفحه می آید که از شما کد پشتیبانی تان را درخواست میکند.

ledger

بعد از اینکه کاربر کد پشتیبان را وارد کرد ، این کد به هکر ها در دامین happyflyingcow.com ارسال میشود. حالا هکر ها با داشتن این کد میتوانند ارز دیجیتال فرد قربانی را سرقت کنند.

برخی از افراد از یک لایه امنیتی بیشتری به نام secret passphrase استفاده کرده بودند که نرم افزار در این مورد هم از کاربران سوال میکرد.

ledger

وقتی که اطلاعات passphrase وارد شد ، نرم افزار هر دو را برای افراد هکر ارسال میکند.

ledger

حالا که هکر ها هم به passshare و هم به کد پشتیبان دسترسی دارند کاملا اکانت در اختیار آن ها قرار میگیرد.

کاربران سایت های مشابه چه کاری باید انجام دهند ؟

اول از همه لازم به ذکر است که کد پشتیبان خود را تحت هیچ شرایطی در برنامه و وبسایت های غیره وارد نکنید. به این نکته توجه داشته باشید که ساختن سایت مشابه سایت های اصلی کار آسانی است و وقتی کار به ارز های دیجیتال و موارد مشابه میرسد خودتان دامین مورد نظرتان را به جای استفاده از لینک های موجود در ایمیل وارد کنیدئ. با این روش شما میتوانید مطئمن شوید که سایت اصلی مورد نظر خود را درست وارد کرده اید.
و به ایمیل هایی که ادعا هایی مثل مورد تهاجم قرار گفتن را دارید توجه ویژه ای داشته باشید.