سرقت و هک بیت کوین (BTC)توسط برنامه ی جعلی مایکروسافت، به گفته ی کارآگاه ارزهای دیجیتال ZachXBT، تقریباً ۶۰۰۰۰۰ دلار بیت کوین (BTC) از کاربرانی که برنامه جعلی Ledger Live را در فروشگاه برنامه مایکروسافت دانلود کرده بودند، به سرقت رفته است.این تحلیلگر، زنجیره ی کلاهبرداری “Ledger Live Web3” را در ۵ نوامبر کشف کرد که کاربران را فریب می دهد تا فکر کنند در حال دانلود “Ledger Live” هستند و یک رابط کاربری به صورت آفلاین برای کیف پول های سخت افزاری لجر برای ذخیره ارزهای دیجیتال ایجاد کرده است.
طبق گزارش Blockchain.com، تقریباً ۱۶.۸ بیت کوین به ارزش ۵۸۸۰۰۰ دلار توسط کلاهبردار در ۳۸ تراکنش با استفاده از آدرس کیف پول “bc1q….y64q” دریافت شده است. حدود ۱۱۵۲۰۰ دلار در دو تراکنش از کیف پول کلاهبردار باقی مانده است و ۴۷۳۸۰۰ دلار یا ۱۳.۵ بیت کوین برای آن باقی مانده است.
برنامه جعلی کیف پول سخت افزاری لجر:
ابزار بازیابی کلید خصوصی مبتنی بر ابر را ارائه می کند. این اولین بار نیست که یک برنامه جعلی Ledger Live به فروشگاه اپلیکیشن مایکروسافت راه پیدا می کند.پشتیبانی لجر در X (توئیتر سابق) در دو نوبت در ماه های دسامبر و مارس به کاربران خود در مورد یک برنامه جعلی Ledger Live اطلاع داد.
اطلاعات بدست آمده از این سرقت:
لجر در مورد این کلاهبرداری نظری نداده است، اما قبلاً به کاربران گفته است که “تنها مکان امن” برای دانلود Ledger Live از وب سایت آن، ledger.com است. پیام اعلام شده از سمت لجر”لجر هرگز از شما عبارت بازیابی ۲۴ کلمه ای ❌ را از شما نمی خواهد”. کوین تلگراف برای اظهار نظر با مایکروسافت تماس گرفت اما پاسخی فوری دریافت نکرد.
چگونه هک و سرقت انجام می گیرد؟
این کلاهبرداری فیشینگ وانمود میکند که یک نقض امنیتی بر شما تأثیر میگذارد و سرمایهتان در خطر است تا شما را تشویق کند نسخه جعلی برنامه Ledger Live را دانلود کنید. این نسخه جعلی Ledger Live از شما میخواهد که عبارت بازیابی خود را وارد کنید تا یک مشکل امنیتی که وجود ندارد برطرف شود.سرقت و فیشینگ اخیروانمود میکند که یک نقض امنیتی بر شما تأثیر میگذارد و سرمایهتان در خطر است تا شما را تشویق کند نسخه جعلی برنامه Ledger Live را دانلود کنید. این نسخه جعلی Ledger Live از شما میخواهد که عبارت بازیابی خود را وارد کنید تا یک مشکل امنیتی که وجود ندارد برطرف شود
هشدار انجمن:
در حال حاضر یک برنامه جعلی @Ledger Live در فروشگاه رسمی مایکروسافت اپ وجود دارد که منجر به سرقت ۱۶.۸+ بیت کوین (۵۸۸ هزار دلار) شده است.
آدرس کلاهبردار:
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 نوامبر ۲۰۲۳
سوالات متداول:
۱. آیا سایت های جعلی لجر وجود دارد؟
حساب پشتیبانی لجر در X (توئیتر سابق) در دو نوبت در ماه های دسامبر و مارس به کاربران خود در مورد یک برنامه جعلی Ledger Live اطلاع داده است.
۲. آیا برنامه Ledger Live جعلی وجود دارد؟
این کلاهبرداری فیشینگ وانمود میکند که یک نقض امنیتی بر شما تأثیر میگذارد و سرمایهتان در خطر است تا شما را تشویق کند نسخه جعلی برنامه Ledger Live را دانلود کنید. این نسخه جعلی Ledger Live از شما میخواهد که عبارت بازیابی خود را وارد کنید تا یک مشکل امنیتی که وجود ندارد برطرف شود.
۳. آیا Ledger IP شما را ردیابی می کند؟
داده های جمع آوری شده توسط اشخاص ثالث قابل دسترسی از Ledger Live شما از خدمات ما استفاده می کنید: اطلاعات (مانند نام، تاریخ تولد، آدرس پستی و آدرس IP شما) می تواند توسط شرکای ما (یا از طرف آنها توسط دفتر کل) جمع آوری شود تا به تعهدات ضد پولشویی و شناسایی مشتری خود عمل کنند.
۴. آیا لجر ۱۰۰% ایمن است؟
بله، لجر بارها در دفاع از خود تأیید کرده است که کاربران برای استفاده واقعی از این سرویس بدون کلیدهای خصوصی و بدون اثبات هویت نمی باشند.