قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری با استفاده از آسیب‌پذیری امنیتی حیاتی در لجر

کلاهبرداری با استفاده از آسیب‌پذیری امنیتی حیاتی در لجر

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کلاهبرداران همچنان از محبوبیت روزافزون ارزهای دیجیتال سوءاستفاده می‌کنند و کلاهبرداری Ledger – Critical Security Vulnerability نمونه بارزی از چگونگی ساخت پیام‌های متقاعدکننده توسط مجرمان سایبری برای گمراه کردن کاربران است. این ایمیل‌ها هشدارهای امنیتی فوری را تقلید می‌کنند تا وحشت ایجاد کنند و گیرندگان را به انجام اقدامات مضر سوق دهند. تأکید بر این نکته ضروری است که این پیام‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

ایمیل جعلی که در قالب یک اطلاعیه امنیتی ارسال شده است

این کلاهبرداری با ایمیلی آغاز می‌شود که به نظر می‌رسد از طرف تولیدکننده معتبر کیف پول سخت‌افزاری لجر ارسال شده است. این پیام معمولاً به کاربران در مورد یک آسیب‌پذیری ظاهراً بحرانی که دستگاه‌های دارای میان‌افزار قدیمی را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. برای تقویت حس فوریت، ایمیل به گیرندگان دستور می‌دهد که فوراً یک فرآیند تأیید را برای «محافظت» از دارایی‌های رمزنگاری‌شده خود انجام دهند.

این ادعای تأیید بخشی از فریب است. اگرچه ایمیل چندین بررسی فنی مانند اعتبارسنجی اتصال دستگاه، بازرسی میان‌افزار، تأیید آنتروپی و تأیید پروتکل امنیتی را فهرست می‌کند، اما هدف واقعی هدایت کاربر به یک وب‌سایت جعلی است. به گیرندگان توصیه می‌شود این ایمیل‌ها را به طور کامل نادیده بگیرند.

وب‌سایت مخرب و عبارات ترغیب‌کننده برای بازیابی

هنگامی که قربانیان لینک جاسازی‌شده را دنبال می‌کنند، به یک صفحه جعلی مربوط به لجر هدایت می‌شوند که طوری طراحی شده که معتبر به نظر برسد. سپس این سایت از کاربران می‌خواهد که «تأیید آنتروپی» را انجام دهند، روشی ساختگی که برای توجیه درخواست عبارت بازیابی ۱۲، ۱۸ یا ۲۴ کلمه‌ای آنها استفاده می‌شود.

وارد کردن این عبارت، کنترل کامل کیف پول ارز دیجیتال را به مهاجمان می‌دهد. آنها از آن برای دسترسی به دارایی‌های قربانی و انتقال وجوه به حساب‌های خود استفاده می‌کنند. از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، ارز دیجیتال سرقت شده تقریباً همیشه برای همیشه از بین می‌رود.

علائم هشدار دهنده و تاکتیک های مورد استفاده در کلاهبرداری

مجرمان سایبری از اعتبار یک برند شناخته‌شده، همراه با پیام‌های مبتنی بر ترس، برای فریب قربانیان به منظور به خطر انداختن حساب‌هایشان استفاده می‌کنند. این ایمیل‌ها همچنین ویژگی‌های مشترک کمپین‌های فیشینگ، از جمله تلاش برای جمع‌آوری اطلاعات حساس و هدایت کاربران به وب‌سایت‌های خطرناک را دارند.

عناصر رایجی که در این کلاهبرداری دیده می‌شوند عبارتند از:

  • ادعاهای فوری در مورد آسیب‌پذیری‌های دستگاه و ظاهراً نیاز به اقدام فوری.
  • اصطلاحات فنی که برای معتبر و موثق جلوه دادن استفاده می‌شوند.
  • لینک‌هایی که به وب‌سایت‌های تقلیدی منتهی می‌شوند.
  • درخواست برای داده‌های بسیار حساس مانند عبارات بازیابی یا کلیدهای خصوصی.

خطر بدافزار در پس ایمیل‌های مشکوک

فراتر از سرقت عبارات بازیابی، این ایمیل‌های جعلی ممکن است بدافزار نیز ارسال کنند. مجرمان اغلب فایل‌های آلوده را پیوست می‌کنند یا لینک‌های مخربی را جاسازی می‌کنند که برای دانلود نرم‌افزارهای مضر طراحی شده‌اند. این فایل‌های مخرب ممکن است شامل اسناد مخرب، فایل‌های اجرایی، اسکریپت‌ها، فایل‌های فشرده یا سایر فرمت‌هایی باشند که پس از باز شدن یا فعال شدن ویژگی‌هایی مانند ماکروها فعال می‌شوند.

لینک‌های موجود در این ایمیل‌ها ممکن است به صفحاتی منتهی شوند که به طور خودکار باعث دانلود می‌شوند یا کاربر را به نصب دستی بدافزار ترغیب می‌کنند. آلودگی زمانی رخ می‌دهد که گیرندگان با محتوای مخرب تعامل داشته باشند.

روش‌های انتقال بدافزار اغلب شامل موارد زیر است:

  • فایل‌های پیوست شده حاوی کد مخرب مخفی.
  • لینک‌هایی که به صفحات مخرب یا جعلی اشاره می‌کنند.
  • مهندسی اجتماعی که برای ترغیب کاربران به باز کردن محتوای مضر طراحی شده است.

ایمن ماندن از کلاهبرداری‌های مرتبط با ارزهای دیجیتال

کاربران باید هنگام برخورد با ایمیل‌های ناخواسته، به ویژه آنهایی که مربوط به حساب‌های مالی یا دارایی‌های دیجیتال هستند، هوشیار باشند. هرگز عبارات بازیابی، کلیدهای خصوصی یا سایر جزئیات حساس را در وب‌سایت‌های ناآشنا یا مشکوک وارد نکنید. اگر پیامی فوری، تهدیدآمیز یا نامناسب به نظر می‌رسد، با شک و تردید با آن برخورد کنید.

حفظ بهداشت قوی در فضای سایبری ضروری است. سیستم عامل، مرورگرها و برنامه‌های خود را به‌روز نگه دارید. از نرم‌افزارهای امنیتی قابل اعتماد برای اسکن منظم دستگاه‌ها استفاده کنید. از برنامه‌های غیرقانونی، کرک‌ها و تولیدکننده‌های کلید (key generators) خودداری کنید، زیرا آنها اغلب حاوی بدافزار هستند. در نهایت، از تبلیغات، پنجره‌های بازشو و اعلان‌های غیرقابل اعتماد که ممکن است منجر به موقعیت‌های خطرناک شوند، دوری کنید.

نتیجه‌گیری

کلاهبرداری لجر - آسیب‌پذیری امنیتی بحرانی، یک طرح فیشینگ فریبنده است که برای سرقت ارز دیجیتال با فریب کاربران برای افشای عبارات بازیابی آنها طراحی شده است. کاربران با درک نحوه عملکرد چنین طرح‌هایی و حفظ عادات محتاطانه آنلاین، خطر قربانی شدن در سرقت مالی برگشت‌ناپذیر را به میزان قابل توجهی کاهش می‌دهند.

System Messages

The following system messages may be associated with کلاهبرداری با استفاده از آسیب‌پذیری امنیتی حیاتی در لجر:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

پرطرفدار

کلاهبرداری SafariBookings

فیشینگ, هرزنامه
مجرمان سایبری با یک کمپین فیشینگ معروف به کلاهبرداری SafariBookings از صنعت گردشگری سوءاستفاده می‌کنند. این ایمیل‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. آن‌ها طوری طراحی شده‌اند که به عنوان پیام‌های رسمی از یک سرویس رزرو مسافرتی ظاهر شوند، اما تنها هدف آن‌ها فریب گیرندگان برای افشای اطلاعات شخصی حساس است. قربانی شدن در برابر این پیام‌ها می‌تواند منجر به ربودن حساب، ضرر...

کلاهبرداری متوقف شده پیام ورودی

فیشینگ, هرزنامه
مجرمان سایبری همچنان به فریب مبتنی بر ایمیل ادامه می‌دهند و کلاهبرداری «پیام ورودی متوقف شد» نمونه دیگری از چگونگی فریب دادن گیرندگان ناآگاه توسط هرزنامه‌های ساختگی و متقاعدکننده است. این هشدارهای جعلی به دروغ ادعا می‌کنند که پیام‌ها از صندوق ورودی شما حذف شده‌اند و سعی می‌کنند شما را به سمت یک صفحه فیشینگ سوق دهند. ضروری است که بدانید این ایمیل‌ها به cPanel یا هیچ شرکت، سازمان یا ارائه‌دهنده...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,345
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...