Ledger Firmware Update Scam

پس از بررسی کامل "به روز رسانی سیستم عامل لجر"، محققان امنیت اطلاعات به طور قطع آن را به عنوان یک طرح شناسایی کردند. پیام فریبنده ادعا می کند که کیف پول Ledger کاربر نیاز به به روز رسانی سیستم عامل دارد. با این حال، هنگامی که افراد به این تاکتیک اغوا می شوند و دسترسی به کیف پول خود را فاش می کنند، این طرح کلاهبرداری به یک عملیات تخلیه ارز دیجیتال تبدیل می شود. در اصل، به‌روزرسانی فریم‌افزار ادعایی حقه‌ای است که برای به خطر انداختن دارایی‌های دیجیتالی کاربران با سوءاستفاده از اعتماد و تعامل با فرآیند به‌روزرسانی جعلی طراحی شده است. این امر بر اهمیت هوشیاری و شک و تردید هنگام مواجهه با درخواست‌های غیرمنتظره یا ناخواسته برای به‌روزرسانی کیف پول یا اطلاعات حساس در فضای ارزهای دیجیتال برای محدود کردن خطر قربانی شدن به چنین تاکتیک‌هایی تأکید می‌کند.

کلاهبرداری به‌روزرسانی میان‌افزار لجر می‌تواند زیان‌های مالی قابل‌توجهی ایجاد کند

شرکت لجر، یک تجارت قانونی و متخصص در ذخیره سازی سرد و کیف پول های سخت افزاری، متأسفانه توسط یک کلاهبرداری فریبنده مورد سوء استفاده قرار می گیرد. این طرح تقلبی لزوم به‌روزرسانی سیستم‌افزار اجباری برای کیف‌پول‌های لجر را تأیید می‌کند و بر اهمیت آن در افزایش امنیت و جلوگیری از از دست دادن دارایی‌های احتمالی تأکید می‌کند.

برای افزودن لایه دیگری از فریب، وب سایتی که این کلاهبرداری را تنظیم می کند، دامنه سایت رسمی لجر (ledger.com) را تقلید می کند. اگرچه آدرس اینترنتی صفحه جعلی (ledger.critical-update.com) از تکنیک رایج typosquatting که بر به دام انداختن کاربران از طریق دامنه های اشتباه تایپ شده متکی است، استفاده نمی کند، نزدیکی آن به وب سایت رسمی می تواند قانع کننده باشد، به خصوص زمانی که توسط یک منبع به ظاهر معتبر تبلیغ شود. این را می توان از طریق تکنیک های مسمومیت موتور جستجو یا تبلیغات نادرست به دست آورد.

بسیار مهم است که تأکید شود اطلاعات ارائه شده توسط این کلاهبرداری کاملاً نادرست است و محتوای تقلبی به شرکت قانونی لجر وابسته نیست.

پس از فشار دادن دکمه "شروع ارتقاء سیستم عامل"، از کاربران خواسته می شود تا کیف پول های رمزنگاری شده خود را متصل کنند. با این حال، بدون اطلاع آنها، این اقدام یک مکانیسم تخلیه ارز دیجیتال را راه اندازی می کند. برخی از تخلیه‌کننده‌ها به اندازه‌ای پیچیده هستند که ارزش دارایی‌های ذخیره‌شده را تقریبی کنند، و به آن‌ها اجازه می‌دهند ابتدا دارایی‌های با ارزش بالا را از نظر استراتژیک هدف قرار دهند.

سپس وجوه از طریق تراکنش های خودکار منتقل می شود، که ممکن است مبدل شود تا مبهم به نظر برسد و سوء ظن قربانی را کاهش دهد. این فرآیند ناامن می‌تواند منجر به سرقت بخش قابل توجهی یا کل دارایی‌های دیجیتال کاربر شود، در حالی که میزان زیان مالی مشروط به ارزش کل دارایی‌های ذخیره شده در کیف پول است. به این ترتیب، از کاربران خواسته می‌شود احتیاط بیشتری به خرج دهند و مشروعیت هرگونه درخواست ارتقاء غیرمنتظره یا ارتباطات مربوط به کیف پول ارزهای دیجیتال خود را تأیید کنند تا قربانی چنین طرح‌هایی نشوند.

بخش‌های Crypto و NFT اغلب به هدف کلاهبرداری و عملیات کلاهبرداری تبدیل می‌شوند.

بخش‌های کریپتو و NFT (توکن غیرقابل تعویض) به‌دلیل عوامل متعددی در معرض تاکتیک‌ها و عملیات‌های کلاهبرداری هستند:

• برگشت ناپذیری تراکنش ها : تراکنش های ارزهای دیجیتال اغلب غیرقابل برگشت هستند. پس از ارسال وجوه، آنها به راحتی قابل بازیابی نیستند. کلاهبرداران از این ویژگی با فریب دادن افراد برای ارسال وجوه با وعده بازده بالا یا فرصت های سرمایه گذاری جعلی سوء استفاده می کنند.
• ناشناس بودن شبه : ارزهای رمزنگاری شده سطح مشخصی از ناشناس بودن را فراهم می کنند و ردیابی هویت افراد درگیر در تراکنش ها را به چالش می کشد. کلاهبرداران از این ویژگی برای پنهان کردن هویت خود و فرار از عواقب قانونی استفاده می کنند.
• فقدان مقررات : بازارهای کریپتو و NFT هنوز نسبتاً جدید هستند و اغلب به صورت غیرمتمرکز عمل می کنند. فقدان چارچوب‌های نظارتی جامع، محیطی را ایجاد می‌کند که در آن فعالیت‌های متقلبانه می‌توانند رشد کنند، زیرا ممکن است عواقب قانونی کمتری برای کلاهبرداران وجود داشته باشد.
• هایپ و گمانه زنی : بخش های کریپتو و NFT اغلب نوسانات قیمتی سریع و رفتار بازار مبتنی بر هیپ را تجربه می کنند. کلاهبرداران از هیجان و FOMO (ترس از دست دادن) در بین سرمایه گذاران با ایجاد پروژه های جعلی، عرضه اولیه سکه (ICO) یا فروش NFT برای جذب افراد ناآگاه سوء استفاده می کنند.
• پیچیدگی فناوری : فناوری بلاک چین، که زیربنای ارزهای دیجیتال و NFT است، برای کاربر معمولی می تواند پیچیده باشد. کلاهبرداران از این پیچیدگی برای ایجاد کیف پول‌ها، صرافی‌ها یا پروژه‌های جعلی استفاده می‌کنند که قانونی به نظر می‌رسند اما برای سرقت وجوه یا کلیدهای خصوصی طراحی شده‌اند.
• عدم دقت کافی : سرمایه‌گذاران و کاربران در فضای رمزنگاری و NFT ممکن است همیشه قبل از شرکت در پروژه‌ها یا تراکنش‌ها، بررسی دقیق لازم را انجام ندهند. این فقدان بررسی، فرصت‌هایی را برای کلاهبرداران فراهم می‌کند تا طرح‌های متقلبانه ایجاد کنند و از افرادی سوءاستفاده کنند که ممکن است خطرات موجود را به طور کامل درک نکنند.
• تاکتیک‌های مهندسی اجتماعی : کلاهبرداران از تاکتیک‌های مهندسی اجتماعی مختلفی استفاده می‌کنند، از جمله حملات فیشینگ، حملات هوایی جعلی، و جعل هویت از چهره‌ها یا پروژه‌های معتبر. هدف این تاکتیک ها دستکاری کاربران برای افشای اطلاعات حساس یا شرکت در طرح های کلاهبرداری است.

برای کاهش خطرات مرتبط با کلاهبرداری در بخش‌های کریپتو و NFT، افراد تشویق می‌شوند تا مطلع باشند، قبل از سرمایه‌گذاری یا شرکت در پروژه‌ها تحقیقات کاملی انجام دهند، از کیف پول‌ها و صرافی‌های معتبر استفاده کنند، و مراقب پیشنهادهایی باشند که به نظر می‌رسد بیش از حد خوب نیستند. علاوه بر این، تلاش‌های نظارتی و ابتکارات صنعتی با هدف افزایش امنیت و شفافیت می‌تواند به کاهش فعالیت‌های متقلبانه در این بخش‌ها کمک کند.