افزونه لجر لایو جعلی در مرورگر گوگل
لجر، بزرگترین ارائه دهنده کیف پول سخت افزاری نگهداری رمزارزها به کاربران خود در مورد حمله فیشینگ دیگری که اینبار با استفاده از یک افزونه در مرورگر گوگل کروم سعی در سرقت داراییهای دیجیتال دارد، هشدار داد!
روز گذشته، شرکت فرانسوی لجر گزارش داد که یک افزونه جعلی در مرورگر گوگل کروم وجود دارد که از کاربران میخواهد تا برای دسترسی به کیف پولشان، عبارت ۲۴ کلمهای خود را وارد کنند.
براساس گزارش منتشر شده، این افزونه جعلی در مرورگر گوگل کروم، لجر لایو (Ledger Live) نام دارد. این افزونه جعلی سعی میکند برنامه واقعی موبایل و دسکتاپ لجر لایو را که به کاربران کیف پول لجر اجازه میدهد تا تراکنشهای خود را تأیید و بررسی کنند را شبیه سازی کند.
از زمان انتشار این گزارش، ظاهراً برنامه افزودنی جعلی Ledger Live از فروشگاه کروم حذف شده است. اما این افزونه فیشینگ حداقل ۱۲۰ بار قبل از اینکه حذف شود، دانلود شده است.
افزونه جعلی توسط Google Ads تبلیغ شده است
بنابر گزارشها، این افزونه مخرب در تلاش بود تا کاربران را گمراه کند تا آنها گمان کنند که مرورگر کروم برنامه Ledger Live را پشتیبانی میکند و به آنها امکان میدهد تا بالانس حسابشان را از این طریق بررسی کرده و تراکنشها را از طریق مرورگر کروم تأیید کنند.
این افزونه به کاربران پیشنهاد میکند که با وارد کردن عبارت ریکاوری کیف پول خود، افزونه را نصب کرده و کیف پول لجر خود را به آن متصل نمایند.
باید توجه داشت که نصب و استفاده از چنین افزونهای، با ماهیت یک کیف پول سخت افزاری که به معنای محافظت از دارایی یا ذخیره کردن رمزارز بصورت آفلاین است، اصلاً منطقی به نظر نمیآید. با این وجود، این افزونه جعلی میتواند باعث فریب بسیاری از کاربران شود.
“مشکل اساسی در فضای کریپتو این است که میبایست به افراد درخصوص حفظ کلیدهای خصوصیشان آموزش داد.”
با در نظر گرفتن این واقعیت که این افزونه جعلی توسط پلتفرم تبلیغاتی گوگل، همانطورکه در تصویر فوق مشاهده میکنید، تبلیغ گردیده، ممکن است برخی از کاربران را گمراه کرده باشد.
در اعلام هشدار، لجر تأکید کرد که این پلتفرم هرگز از کاربران خود عبارت بازیابیشان را نخواهد پرسید و لجر از کاربران درخواست کرد که هرگز عبارت ۲۴ کلمهای خود را با کسی به اشتراک نگذارند یا آن را در هر دستگاه متصل به اینترنت وارد نکنند.
این اولین بار نیست که کاربران لجر با افزونه جعلی کروم روبرو میشوند. پیش از این و در اوایل ژانویه نیز گزارش شده بود که یکی دیگر از برنامههای مخرب کروم حدود ۱۶۰۰۰ دلار رمزارز زیکش را به سرقت برده است.
منبع: cointelegraph