به نظر میرسد که کاربران کیف پول لجر دوباره با حملات فیشینگ جدیدی روبهرو شدهاند و نباید بدون اطلاع قبلی، روی هیچ لینک مشکوکی کلیک نکنند.
خلاصه خبر
- کاربران گزارش دادهاند که کلاهبرداران با جعل آدرس ایمیل پشتیبانی لجر تلاش میکنند آنها را فریب دهند.
- این ایمیل جعلی مدعی است که لجر دچار نقص داده شده است.
به گزارش افایکس استریت، کاربران لجر گزارش دادهاند که کلاهبرداران فیشینگ با جعل آدرس ایمیل پشتیبانی آن، تلاش میکنند آنها را فریب داده و کلیدهای کیف پولشان را به دست آورند.
این ایمیل جعلی مدعی است که لجر دچار نقص داده شده است. به همین خاطر از گیرندگان درخواست میکند تا عبارت بازیابی خصوصی خود را به منظور محفاظت از داراییهایشان تایید کنند. این ادعا در اسکرینشاتهایی که در شبکه اجتماعی X و در گزارشی از BleepingComputer به اشتراک گذاشته شده، دیده میشود.
ایمیل مذکور ظاهراً از آدرس پشتیبانی معتبر لجر ارسال شده، اما طبق گزارش BleepingComputer این ایمیل از طریق یک پلتفرم بازاریابی ایمیلی ارسال شده است.
این ایمیل کاربران را به وبسایتی هدایت میکند که ظاهر حرفهای و طراحی شدهای شبیه به برند لجر دارد و به نظر قانونی میرسد. در این وبسایت از بازدیدکنندگان خواسته میشود تا کیف پول لجر خود را تأیید کنند و وضعیت امنیت دستگاه خود را بررسی نمایند.
پس از این درخواست، یک پنجره باز میشود که از کاربران میخواهد عبارت بازیابی (seed phrase) خود را وارد کنند. این عبارت که شامل مجموعهای از کلمات است، اگر با کلاهبرداران به اشتراک گذاشته شود؛ به آنها امکان کنترل کامل کیف پول و تخلیه وجوهشان را میدهد.
