بدأ المحتالون في إرسال محافظ أجهزة مزيفة إلى عملاء Ledger في محاولة لسرقة العملة المشفرة من محافظ Bitcoin الخاصة بهم.
وفقًا لتقرير جديد صادر عن BleepingComputer ، قام مستخدم Reddit الذي يتعامل مع ‘jjrand’ مؤخرًا بنشر منشور على الموقع يشرح كيف تلقوا محفظة أجهزة Ledger Nano X عبر البريد. كانت العبوة المغلفة بالتقلص مزينة بشعار الشركة لجعلها تبدو أكثر شرعية وتحتوي على دليل التثبيت.
لقد أنشأنا قائمة بأفضل خدمات منع فقدان البيانات المتاحة
ومع ذلك ، فإن الحزمة التي تلقاها jjrand ، والتي لم يقدموا طلبًا لها مع الشركة ، احتوت أيضًا على خطاب من الرئيس التنفيذي لشركة Ledger Pascal Gauthier يوضح أن الجهاز البديل قد تم إرساله بعد خرق البيانات الذي أدى إلى كشف معلومات العميل على منتدى القرصنة الشهير ، والذي نصه:
“لهذا السبب لأغراض أمنية ، أرسلنا إليك جهازًا جديدًا يجب عليك التبديل إلى جهاز جديد لتظل آمنًا. يوجد دليل داخل صندوقك الجديد يمكنك قراءته لمعرفة كيفية إعداد جهازك الجديد. لهذا السبب ، لقد قمنا بتغيير هيكل أجهزتنا. نحن الآن نضمن أن هذا الاختراق لن يحدث مرة أخرى أبدًا. ”
حملات التصيد
بعد تعرضهم لخرق البيانات في يوليو من العام الماضي ، كان عملاء ليدجر هدفًا للعديد من حملات التصيد الاحتيالي التي أطلقها مجرمو الإنترنت والمخادعون.
على سبيل المثال ، في ديسمبر من عام 2020 ، تم استهداف عملاء الشركة من خلال حملة التصيد الاحتيالي التي استخدمت رسائل البريد الإلكتروني المزيفة لإشعار خرق البيانات لمحاولة إقناع مستخدمي Ledger بتنزيل تطبيق Ledger Live. في حين أن إصدار الهاتف المحمول من التطبيق في الروابط المضمنة في رسائل البريد الإلكتروني هذه كان حقيقيًا ، إلا أن إصدار سطح المكتب لم يكن كذلك ، وإذا قام المستخدم بتثبيته ، فسيطالبه التطبيق بإدخال كل من عبارة الاسترداد وعبارة المرور السرية من أجل الوصول إلى محفظتهم وسرقة عملاتهم المشفرة.
أصبحت حملات التصيد المستمرة هذه متكررة لدرجة أن ليدجر أنشأ قائمة على موقعه على الإنترنت لتتبعها جميعًا. في بيان إلى TechRadar Pro ، قدم مدير أمن المعلومات في الشركة مات جونسون مزيدًا من التفاصيل حول عملية الاحتيال الأخيرة هذه ، قائلاً:
“نحن على علم بعملية الاحتيال هذه ، والتي قمنا بإدراجها في قائمة الهجمات الضارة المستمرة المدرجة على موقعنا على الإنترنت. يجب أن تشك في تلقي منتج مجاني في البريد الذي لم تطلبه وتحقق من قنوات Ledger الرسمية أو اتصل بفريق دعم Ledger. لن يطلب منك Ledger و Ledger Live أبدًا مشاركة عبارة استرداد مكونة من 24 كلمة. أخيرًا ، يتواصل ليدجر بشكل آمن من خلال ليدجر لايف ، وليس أبدًا عن طريق البريد أو الهاتف. لن نرسل أبدًا أي شيء بالبريد إلى عنوانك دون موافقتك “.
يجب أن يظل عملاء من أجل منع الوقوع ضحية لعملية الاحتيال الأخيرة هذه بالإضافة إلى الآخرين المصممين لسرقة عملتهم المشفرة.