افزونه ی جعلی لجر در مرورگر کروم همچنان به دزدی از کاربران می پردازد

افزونه ی جعلی لجر در مرورگر کروم همچنان به دزدی از کاربران پی بردازد

برنامه ی افزونه ی جعلی گوگل کروم برای لجر، کیف پول سخت افزاری رمز ارز ها و بیت کوین، همچنان به دزدی از قربانیان ادامه می دهد. در تاریخ ۲۸ مارس پستی به وسیله ی یکی از دارندگان لجر در شبکه ی اجتماعی ردیت منتشر شد که در آن به کاربران این کیف پول سخت افزاری هشدار داده شده بود.

وی گفته بود که از طریق یک افزونه ی جعلی لجر در گوگل کروم مقدار ۱۴,۹۰۸ ریپل به ارزش ۲,۵۷۷ دلار از او دزدیده شده است. به گفته ی لینکرا، کسی که این مطلب را پست کرده بود، مقادیر دزدیده شده از او شامل تمام سرمایه گذاری های او وشوهرش از سال ۲۰۱۷ تا به الان در بازار رمزارز ها بوده است. والتی که دزدان ریپل های او را به آن منتقل کرده اند تا کنون ۱۵ میلیون ریپل موجودی دارد.

فرد قربانی از بیماران کرونا ویروس بود

لینکر مدعی است که مبتلا به ویروس کرونا می باشد و در یک اتاق در منزل شخصی اش در قرنظینه به سر می برد. او همچنین گفت که همسرش در یکی از صنایع اساسی کشور انگلستان کار می کند. وی با توجه به مشکلات مالی ای که قرنطینه در خانه برایش ایجاد کرده بود قصد داشت قسمتی از رمزارز های خانواده را به فیات تبدیل کرده و باقی مانده را در ریپل سرمایه گذاری کند.

وی اظهار داشت :” من روز را با فروختن سایر رمزارز هایم و تبدیل آن به بیت کوین شروع کردم ، برخی دیگر را فروختم تا کمک خرج ما باشد و بقیه را به ریپل تبدیل کردم و سپس لجرمان را باز کردم. این اولین باری بود که بعد از سال ۲۰۱۸ سراغ لجرمان می رفتم و از آن موقع کامپیوتر شخصی خود را نیز عوض کرده بودم. در آن زمان یادم آمد که لجر یک افزونه برای گوگل کروم داشت و این نقطه سرآغازی برای آغاز کلاهبرداری بود “.

لینکرا در ادامه بیان کرد که بعد از جستجو برای افزونه ی کروم لجر تنها یک افزونه در فروشگاه گوگل پیدا کرد که مدعی به وابستگی به لجر بود و ۵ ستاره نیز در نتایج داشت. هنگامی که برنامه از او درخواست وارد کردن کد ریکاوری لجر را کرد، وی با انجام این کار به کلاهبرداران اجازه داد تا به دزدی ریپل ها بپردازند.

لجر راجع به افزونه های مخرب گوگل کروم هشدار داده بود

در ۵ مارس ۲۰۲۰، وب سایت لجر در اکانت توییتر خود توییتی راجع به افزونه های مخرب گوگل کروم منتشر کرد و به کاربران پیرامون آن هشدار داد. این افزونه ها طبق تحقیقات هری دنلی، محقق امنیت سایبری، به نظر می رسد مستقیما با خود شرکت ها در ازتباط باشند و یا تعدادی از کارمندان آن ها را به استخدام خود درآورده باشند. این برنامه بر اساس برنامه های دسک تاپ و موبایل LedgerLive طراحی شده است و حتی توسط گوگل نیز تبلیغ شده است.

 

تا زمان ۲۴ ام مارس ۲۰۲۰ محققان xrplorer تخمین زدند که این افزونه ی تقلبی لجر ۱.۴ میلیون ریپل را فقط در ماه مارس به سرقت برده است و ممکن است مقدار کلاهبرداری به بیش از این مبالغ نیز برسد و بعید نیست که برنامه های کلاهبرداری بیشتری در اینترنت و گوگل موجود باشند.

کاربران کیف پول های سخت افزاری، هدف حمله ی کلاهبرداران

کلاهبرداران بسیاری به دنبال فرصتی برای قربانی کردن کاربران کیف پول های سخت افزاری رمزارزها هستند. یکی از انگیزه های آن ها می تواند این قضیه باشد که معمولا در کیف پول های سخت افزاری مبلغ بیشتری نگه داری می شود. این کلاهبرداری ها به حدی پیشرفت کرده است که هکر ها و کلاهبرداران حتی اقدام به تولید کیف پول های فیزیکی جعلی با اشکالی مانند کیف پول های ترزور و لجر کرده اند و حتی این کیف پول های جعلی در کنفرانس بین المللی رمزارز ها در سال ۲۰۱۷ نیز معرفی و توزیع شد.

نتیجه

با توجه به فیزیکی بودن کیف پول های سخت افزاری موجود در بازار از جمله لجر و ترزور همیشه به سرمایه گذاران بازار رمزارز ها توصیه می شد تا برای در امان نگه داشتن سرمایه شان از کلاهبرداری، هک و یا دزدی از آن ها استفاده کنند اما اکنون می بینیم که برای این دسته از کیف پول ها نیز مشکلات عدیده ای در این زمینه به وجود آمده است. تنها راه موجود برای حفاظت از سرمایه در این بازار این است که همواره در استفاده از این کیف پول ها دقت به خرج دهید، کیف پول های فیزیکی را از جاهای معتبر خریداری کنید و قبل از استفاده از هر نرم افزار و افزونه ای اعتبار آن را چک کرده و برای احتیاط بیشتر آن ها را تنها از سایت اصلی ارائه دهنده ی کیف پول فیزیکی تان تهیه و دانلود کنید.

اخبار جهانی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *