شرکت بزرگ سازنده کیف پول های سخت افزاری ارزهای دیجیتال ، لجر در بیانیه‌ای به کاربران خود در رابطه با یک حمله دیگر که قصد دزدیدن ارزهای دیجیتال آنان را دارد هشدار داد .

در توییتی که از طرف این شرکت بزرگ فرانسوی در ۵ مارس منتشر شد ، بیان شد که یک افزونه مخرب در مرورگر گوگل کروم با درخواست ورود کد بازیابی ۲۴ رقمی مربوط به کیف پول لجر ، سعی در سرقت ارزهای دیجیتال کاربران دارد .

این افزونه هم اکنون از مرورگر گوگل کروم حذف شده است

طبق گزارشات این افزونه ی مخرب در فروشگاه کروم Ledger Live نام دارد ، یعنی دقیقا همنام نرم افزار اصلی مدیریت کیف پول های لجر . نرم افزار Ledger Live اصلی برنامه‌ای برای مدیریت دارایی های دیجیتال و تایید تراکنش های کاربران است . در زمان نگارش این مقاله افزونه تقلبی مورد نظر ، از فروشگاه گوگل کروم حذف شده است . طبق گزارشات این افزونه قبل از حذف شدن ، توسط ۱۲۰ سیستم فعال ، نصب شده است .

این افزونه ی تقلبی توسط سرویس تبلیغات گوگل معرفی می شده است

این نرم افزار تقلبی سعی در معرفی خود تحت عنوان نسخه ی وب اپلیکشین رسمی Ledger Live داشته است که از طریق آن کاربران بتوانند موجودی خود را چک کرده و یا انتقال وجه انجام دهند . این نرم افزار مخرب طوری طراحی شده بود که بعد از نصب ، از کاربران می خواست که برای دسترسی به کیف پول خود ، کد ۲۴ رقمی مربوط به بازیابی کیف پول را وارد نمایند .

یکی از کاربران بعد از دیدن این افزونه ، اقدام به گزارش آن به عنوان یک نرم افزار مخرب و فیشینگ کرد ، با این استدلال که چرا وقتی کیف پول های لجر برای دسترسی به دارایی دیجیتال به صورت آفلاین توسعه داده شده اند ، باید یک برنامه برای مدیریت آنلاین داشته باشند ؟

نکته‌ی جالب این ماجرا اینجاست که این نرم افزار توسط سیستم تبلیغات گوگل (Google Ads) معرفی می شده است .

همچنین در اطلاعیه‌ی شرکت لجر آمده است که این شرکت هیچ گاه از کاربران درخواست رمز بازیابی کیف پول های خود را نخواهد کرد و تاکید کرد که هیچ گاه نباید این کد را در اختیار دیگران قرار دهند و یا در هر نوع دستگاهی که به اینترنت متصل است وارد کنند .

این اولین بار نیست که عده ای قصد نفوذ به کیف پول های شرکت لجر را دارند ، در ماه ژانویه گذشته نیز عده ای توسط یک افزونه جعلی کروم توانستند مبلغی در حدود ۱۶ هزار دلار را از کاربران سرقت نمایند .