کلاهبرداران فیشینگ اخیراً از ایمیلهای پشتیبانی جعلی Ledger برای فریب کاربران این کیف پول سختافزاری برای افشای عبارت عبور بازیابی کیف پول خود استفاده میکنند.
بر اساس گزارشها، ایمیلهای جعلی ادعا میکنند که دفتر کل به تازگی دچار «نقض دادهها» شده است و از کاربران میخواهند که عبارت عبور خود را تأیید کنند تا داراییهای خود را ایمن نگه دارند. به نظر می رسد این ایمیل ها از آدرس پشتیبانی رسمی Ledger ارسال می شوند، اما در واقع توسط یک پلت فرم بازاریابی ایمیلی ارسال می شوند.
پیوند موجود در ایمیل، کاربران را به یک وبسایت جعلی هدایت میکند که از برند لجر تقلید میکند و از آنها میخواهد «دفتر خود را تأیید کنید». این گروه کلاهبردار به دروغ ادعا می کند که بررسی خواهد کرد که آیا دستگاه کاربر در معرض خطر قرار گرفته است یا خیر.
هنگامی که کاربران عبارت بازیابی خود را در وب سایت وارد می کنند، کلاهبرداران به راحتی می توانند کنترل کامل کیف پول را در دست بگیرند و موجودی آن را بدزدند.
لجر در پاسخ به نگرانی های یک کاربر در شبکه X (توئیتر سابق) گفت که چنین تلاش های کلاهبرداری بخشی از دنیای آنلاین است و هیچ کس کاملاً مصون نیست. این شرکت تاکید کرد که هرگز از کاربران نمیخواهد عبارت بازیابی 24 کلمهای خود را ارسال کنند و اگر چنین درخواستی ارائه شود، قطعا کلاهبرداری است.
این حادثه پس از آن رخ داد که یکی از کاربران لجر در 13 دسامبر 2024 گزارش داد که 2.5 میلیون دلار بیت کوین و توکن های غیرقابل تعویض (NFT) از دست داده است. با این حال، لجر و سایر شرکت های امنیتی بلاک چین اصرار دارند که این کاربر در فوریه 2022 توسط کلاهبرداران فیشینگ کلاهبرداری شده است. و وجوه او به تازگی از بین رفته است.
تحلیلگران پیش بینی می کنند که کلاهبرداری های فیشینگ در فصل تعطیلات افزایش یابد. لازم به ذکر است که در نوامبر 2024 کلاهبرداری های فیشینگ 53 درصد کاهش یافت و مقدار ارزهای رمزنگاری شده سرقت شده به 9.3 میلیون دلار رسید.
