لجر در تلاش برای حذف اپلیکیشن های جعلی Ledger Live

گزارشات رسیده از سوی کاربران طی روزهای گذشته، حاکی از آن است که گروهی از کلاهبرداران، با جعل نام اپلیکیشن موبایلی والت سخت افزاری لجر (ledger live) در گوگل پلی، در حال سرقت دارایی های کاربران رمز ارزها (به ویژه در ایران) هستند. اما مسئولان شرکت لجر در پاسخ به ایمیل فینمگ اظهار داشتند که از این موضوع آگاه بوده و در تلاش برای حذف اپلیکیشن های جعلی لجرلایو (Ledger Live) هستند.

0 166

لجر در تلاش برای حذف اپلیکیشن های جعلی Ledger Live ! گزارشات رسیده از سوی کاربران طی روزهای گذشته، حاکی از آن است که گروهی از کلاهبرداران، با جعل نام اپلیکیشن موبایلی والت سخت افزاری لجر (ledger live) در گوگل پلی و اپ استور، در حال سرقت دارایی های کاربران رمز ارزها (به ویژه در ایران) هستند. اما مسئولان شرکت لجر در پاسخ به ایمیل فینمگ اظهار داشتند که از این موضوع آگاه بوده و در تلاش برای حذف اپلیکیشن های جعلی لجرلایو (Ledger Live) هستند.

حتماً شما نیز شنیده‌اید که هرگاه صحبت از امنیت دارایی های دیجیتالی به میان می‌آید، کارشناسان حوزه رمز ارزها، استفاده از کیف پول های سخت افزاری را به عنوان راهکاری برای تأمین امنیت حداکثری این دارایی ها پیشنهاد می‌کنند. اما با این حال کم نیستند کلاه بردارانی که با جعل نام شرکت های سرویس دهنده کیف پول های مطرح، سعی در سرقت دارایی های شما دارند.

ماجرا اینگونه آغاز شد که برخی از کاربران ایرانی والت سخت افزاری ledger ، با دانلود اپلیکیشن های لجر لایو موبایل (Ledger Live Mobile) و لجر لایو منیجر (Ledger Live Manager) از گوگل پلی، نصب آن و وارد کردن کلمات بازیابی حساب خود، مورد حمله مهاجمان سایبری قرار گرفته و دارایی های رمز ارز خود را از دست دادند.

بدافزارهای جعلی لجرلایو و واکنش فعالان جامعه رمز ارز به این موضوع
بدافزارهای جعلی لجرلایو و واکنش فعالان جامعه رمز ارز به این موضوع

بدافزارهای جعلی لجرلایو و واکنش فعالان جامعه رمز ارز به این موضوع

نکته اینجاست که این بدافزارها تنها هنگام سرچ با آی پی ایران به کاربران نمایش داده می‌شوند، و در هنگام سرچ با آی پی غیر ایرانی، اپلیکیشن های اصلی لجرلایو به عنوان نتایج سرچ نشان داده خواهند شد.

نقطه نظرات فعالان جامعه رمز ارز در خصوص روش تشخیص اپلیکیشن های جعلی کیف پول
نقطه نظرات فعالان جامعه رمز ارز در خصوص روش تشخیص اپلیکیشن های جعلی کیف پول

نقطه نظرات فعالان جامعه رمز ارز در خصوص روش تشخیص اپلیکیشن های جعلی کیف پول

تیم رسانه فینمگ پس از کسب اطلاع از این موضوع، نامه نگاری خود را با تیم پشتیبانی شرکت لجر آغاز کرده و علت عدم پیگیری و حذف این بدافزارها از گوگل پلی را جویا شد.

تیم پشتیبانی لجر در پاسخ به ایمیل فینمگ اظهار داشت که در جریان این کلاهبرداری قرار داشته و درحال پیگیری مراحل حذف این بدافزارها از گوگل است؛ اما همچنین هشدار داد که امکان پیدایش اپلیکیشن های جعلی جدید نیز همچنان وجود دارد.

تیم پشتیبانی لجر در ادامه افزود:

برای پرهیز از سردرگمی میان اپلیکیشن های جعلی، بهتر است نرم افزارهای لازم را تنها از وبسایت رسمی لجر (ledger.com) دانلود نمایید. به خاطر داشته باشید که 24 کلمه بازیابی، تنها پشتیبان کلید خصوصی شماست. اگر خواسته یا ناخواسته این کلمات بازیابی را افشا کنید، دارایی های شما در معرض خطر قرار خواهد داشت. دقیقاً به همین دلیل است که لجر، هیچگاه 24 کلمه محرمانه بازیابی را از شما نمی‌خواهد.

پس برای امنیت دارایی های دیجیتالی چه باید کرد؟

در اینجا چند راهکار ساده و کاربردی به شما پیشنهاد می‌کنیم تا با رعایت آن‌ها امنیت دارایی های رمز ارز خود را به حداکثر برسانید.

گوگل را خدا نپندارید!

بیش از حد به گوگل اعتماد نداشته باشید. هرچند که مسئولان گوگل تعهد داده‌اند تا بدافزارها را از گوگل پلی حذف کنند، اما این موضوع هیچ مسئولیتی را متوجه آنها نکرده و هیچ تضمینی برای کاربران ندارد. پس قبل از دانلود هر اپلیکیشنی از گوگل پلی (و اپل استور)، به جعلی بودن آن شک کنید.

به آمارهای ظاهری دقت کنید

پیش از دانلود و نصب نرم افزارها از گوگل پلی، به آمارهای ظاهری آن توجه کنید. اطلاعاتی همچون تعداد دفعات نصب، و همچنین کامنت های کاربران در صفحه دانلود اپلیکیشن، سال تولید و (نام دقیق) شرکت سازنده، می‌توانند  راهنمای خوبی برای پرهیز از اشتباهات باشند.

مراجعه به وبسایت اصلی محصول

اطمینان داشته باشید که امن ترین جا برای دانلود اپلیکیشن‌های کیف پول بیت کوین و رمز ارزها، وبسایت شرکت سرویس دهنده کیف پول است. اگر چه کار با اپ استور و گوگل پلی برای ما بسیار راحتتر است، اما اگر قرار باشد سرمایه و دارایی خود را در این کیف پول ها ذخیره کنیم، مسلماً بهتر است که راحت طلبی را کنار گذاشته و به وبسایت اصلی محصول مراجعه کنیم.

سایت اصلی لجر برای دانلود کیف پول : https://www.ledger.com/ledger-live/download

مراقب تمامی راه‌های نفوذ باشید

قطعا بهتر از ما می‌دانید که هرکجا که پول و سرمایه باشد، کلاهبرداران نیز همانجا مشغول کار و کسب روزی حلال (!) هستند. پس چنین مواردی در آینده نیز بسیار تکرارپذیر خواهد بود؛ گاهی از طریق ایجاد اپلیکیشن های جعلی، گاهی از طریق ایمیل های جعلی و طلب کردن عبارات بازیابی از شما، و گاهی نیز از طریق ارسال ایمیل های جعلی و درخواست آپدیت نرم افزار از لینک موجود در ایمیل!

اگرچه برخی از این روش های کلاهبرداری به ظاهر احمقانه هستند، اما متأسفانه بسیاری از ما کاربران به واسطه اعتمادی که به شبکه بلاک چین داریم، هر گونه دزدی، هک و کلاهبرداری در فضای رمز ارزها را ناممکن می‌پنداریم؛ در حالی که اساساً اعتماد به بلاک چین هیچ ارتباطی با هک شدن کیف پول و حملات فیشینگ ندارد.

در پایان به خاطر داشته باشید که کلید خصوصی و کلمات بازیابی حساب شما، به معنی دسترسی کامل به حساب شما هستند. پس حتما از کیف پول های مطمئنی که این امکان را در اختیار شما می‌گذارند استفاده کنید و به هیچ وجه کلید خصوصی خود را برای دیگران افشا نکنید.

از شما مخاطبان عزیز تقاضا داریم هرگونه کلاه برداری جدید در فضای رمز ارز ها را از طریق کانال های ارتباطی رسانه فینمگ، با ما در میان بگذارید.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.