هک شدن حساب کاربری مدیر لجر و گسترش لینکهای فیشینگ
شرکت لجر، تولیدکننده کیف پولهای سختافزاری، تایید کرده است که سرور رسمی دیسکورد آن پس از هک شدن حساب کاربری یکی از مدیران مورد حمله قرار گرفته است. مهاجمان از این طریق لینکهای فیشینگ مخرب را با هدف سرقت عبارتهای بازیابی کیف پول کاربران منتشر کردند.
بر اساس اعلام کوینتین بوتورایت از تیم لجر، این نقض امنیتی به سرعت مهار شد. حساب کاربری هک شده حذف، ربات مخرب پاکسازی، وبسایت جعلی گزارش و تمامی مجوزها بررسی و محدود شدند تا از سوء استفاده بیشتر جلوگیری شود. با این حال، برخی از اعضای جامعه ادعا کردند که مهاجم با سوء استفاده از اختیارات مدیر، کاربرانی که تلاش میکردند این نقض را گزارش دهند را مسدود کرده است. این امر ممکن است پاسخ اولیه لجر را به تاخیر انداخته باشد.
این کلاهبرداری شامل پیامی بود که ادعا میکرد آسیبپذیری جدیدی در سیستمهای لجر کشف شده و از کاربران میخواست عبارتهای بازیابی خود را از طریق یک لینک جعلی تأیید کنند. کاربران سپس تشویق میشدند کیف پولهای خود را متصل کرده و دستورالعملهای جعلی روی صفحه را دنبال کنند که خطر جدی از دست دادن سرمایه را به همراه داشت. اسکرینشاتهایی از پیامهای فریبنده به طور گسترده در شبکه اجتماعی ایکس منتشر شده است. اگرچه هنوز مشخص نیست که آیا کسی قربانی این کلاهبرداری شده است یا خیر.
آینده ارز دیجیتال News / Security را همین حالا بررسی کن
هدف قرار گرفتن مشتریان لجر
این تلاش فیشینگ آخرین مورد از یک روند نگرانکننده است که مشتریان لجر را هدف قرار میدهد. در ماه آوریل، کلاهبرداران نامههای فیزیکی به مالکان کیف پول سختافزاری لجر ارسال کردند و از آنها خواستند عبارتهای بازیابی خود را از طریق کدهای QR وارد کنند، به این بهانه که یک بررسی امنیتی در حال انجام است. این نامهها دارای نشان تجاری رسمی بودند که باعث میشد معتبر به نظر برسند.
برخی از دریافتکنندگان حدس زدند که این نامهها با نقض اطلاعات در ژوئیه ۲۰۲۰ مرتبط هستند. در آن حادثه، اطلاعات شخصی بیش از ۲۷۰,۰۰۰ مشتری لجر، شامل نام، شماره تلفن و آدرس، به صورت آنلاین فاش شد. به نظر میرسد مشتریان لجر به طور خاص هدف کلاهبرداران حرفهای قرار میگیرند.
روند افزایش سرقتها در بازار ارزهای دیجیتال
لازم به ذکر است که بهروزرسانی اخیر پکترا اتریوم نیز یک آسیبپذیری را از طریق EIP-7702 معرفی کرده است که امضاهای خارج از زنجیره را فعال میکند و به هکرها امکان میدهد بدون تایید کاربر، کنترل کیف پولها را به دست گیرند. در یک حادثه جداگانه دیگر، بیش از ۲.۱۵ میلیون دلار دارایی دیجیتال از قراردادهای هوشمند موبیوس توکن در زنجیره BNB پس از یک سوء استفاده هدفمند در ۱۱ مه به سرقت رفت.
این سوء استفادهها بخشی از یک روند گستردهتر از افزایش سرقتهای کریپتو در سال ۲۰۲۵ است. بر اساس گزارش شرکت امنیتی بلاکچین PeckShield، تنها در ماه آوریل نزدیک به ۳۶۰ میلیون دلار دارایی کریپتو در ۱۸ حادثه هک بزرگ به سرقت رفت.
این اخبار میتواند منجر به افزایش احتیاط و نظارت بیشتر بر تراکنشهای ارزهای دیجیتال شود و در نتیجه بر حجم معاملات و قیمتها تأثیر بگذارد.
