شرکت لجر دربارهی افزونه کلاهبرداری مرورگر گوگل کروم هشدار داد
سامان2020-03-07T07:13:33+03:30شرکت بزرگ سازنده کیف پول های سخت افزاری ارزهای دیجیتال ، لجر در بیانیهای به کاربران خود در رابطه با یک حمله دیگر که قصد دزدیدن ارزهای دیجیتال آنان را دارد هشدار داد .
در توییتی که از طرف این شرکت بزرگ فرانسوی در ۵ مارس منتشر شد ، بیان شد که یک افزونه مخرب در مرورگر گوگل کروم با درخواست ورود کد بازیابی ۲۴ رقمی مربوط به کیف پول لجر ، سعی در سرقت ارزهای دیجیتال کاربران دارد .
این افزونه هم اکنون از مرورگر گوگل کروم حذف شده است
طبق گزارشات این افزونه ی مخرب در فروشگاه کروم Ledger Live نام دارد ، یعنی دقیقا همنام نرم افزار اصلی مدیریت کیف پول های لجر . نرم افزار Ledger Live اصلی برنامهای برای مدیریت دارایی های دیجیتال و تایید تراکنش های کاربران است . در زمان نگارش این مقاله افزونه تقلبی مورد نظر ، از فروشگاه گوگل کروم حذف شده است . طبق گزارشات این افزونه قبل از حذف شدن ، توسط ۱۲۰ سیستم فعال ، نصب شده است .
این افزونه ی تقلبی توسط سرویس تبلیغات گوگل معرفی می شده است
این نرم افزار تقلبی سعی در معرفی خود تحت عنوان نسخه ی وب اپلیکشین رسمی Ledger Live داشته است که از طریق آن کاربران بتوانند موجودی خود را چک کرده و یا انتقال وجه انجام دهند . این نرم افزار مخرب طوری طراحی شده بود که بعد از نصب ، از کاربران می خواست که برای دسترسی به کیف پول خود ، کد ۲۴ رقمی مربوط به بازیابی کیف پول را وارد نمایند .
یکی از کاربران بعد از دیدن این افزونه ، اقدام به گزارش آن به عنوان یک نرم افزار مخرب و فیشینگ کرد ، با این استدلال که چرا وقتی کیف پول های لجر برای دسترسی به دارایی دیجیتال به صورت آفلاین توسعه داده شده اند ، باید یک برنامه برای مدیریت آنلاین داشته باشند ؟
نکتهی جالب این ماجرا اینجاست که این نرم افزار توسط سیستم تبلیغات گوگل (Google Ads) معرفی می شده است .
همچنین در اطلاعیهی شرکت لجر آمده است که این شرکت هیچ گاه از کاربران درخواست رمز بازیابی کیف پول های خود را نخواهد کرد و تاکید کرد که هیچ گاه نباید این کد را در اختیار دیگران قرار دهند و یا در هر نوع دستگاهی که به اینترنت متصل است وارد کنند .
این اولین بار نیست که عده ای قصد نفوذ به کیف پول های شرکت لجر را دارند ، در ماه ژانویه گذشته نیز عده ای توسط یک افزونه جعلی کروم توانستند مبلغی در حدود ۱۶ هزار دلار را از کاربران سرقت نمایند .
دیدگاهتان را بنویسید