حمله فیشینگ به کیف پول سخت افزاری لجر

حملات فیشینگ یکی از روش‌های رایج هکرها برای سرقت اطلاعات و دارایی‌های کاربرها در فضای اینترنت هستند. بسیاری از کاربرها که ارزهای دیجیتال خود را در کیف پول‌های سخت افزاری مثل لجر نگهداری می‌کنند، ممکن است در دام این حملات افتاده و اطلاعات حساس خود را وارد پلتفرم‌های غیرمجاز کنند. به همین دلیل این مقاله را به خرید کیف پول های سخت افزاری لجر اختصاص دادیم تا بتوانیم با افزایش آگاهی، احتمال چنین اتفاقاتی را کاهش دهیم.

حمله فیشینگ می‌تواند از راه‌های مختلفی مثل ایمیل، پیامک، وبسایت غیرواقعی، شبکه‌های اجتماعی و غیره صورت گیرد. پس از مجموعه اتفاقاتی که در ۱۹ اکتبر افتاد و به تعداد زیادی از کاربرهای لجر، ایمیل فیشینگ ارسال شد، این کمپانی تصمیم گرفت با انتشار یک مقاله، نکات لازم را به کاربرها گوشزد کند. این مطلب برگرفته از محتوای همان مقاله در وبلاگ لجر است.

 

ساختار حمله فیشینگ

به طور کلی منظور از «حمله فیشینگ» (Phishing)، فریب کاربرها از راه‌های مختلف و دریافت اطلاعات حساس آن‌ها مثل رمز ایمیل، اطلاعات حساب بانکی و یا کلیدهای خصوصی کیف پول‌های دیجیتال است. بیشتر این حمله‌ها توسط ارسال ایمیل انجام می‌شود، اما از طریق راه‌های مختلفی مثل پیامک، پیام خصوصی در شبکه‌های اجتماعی، تبلیغات، وبسایت‌های جعلی و غیره نیز امکان‌پذیر است. در ادامه با مراحل مختلف یک حمله فیشینگ که با هدف سرقت دارایی‌ کاربرهای لجر انجام شده‌است، آشنا می‌شویم:

 

ایمیل و پیامک مخرب

در این روش، هکرها اولین ارتباط را از طریق ارسال ایمیل یا پیامک با کاربرها برقرار می‌کنند. آن‌ها این کار را با آگاهی کامل از مدل ایمیل‌های شرکت مربوطه مثل لجر و با ادبیات و قالبی مشابه به شرکت اصلی انجام می‌دهند تا کاربرها فکر کنند این پیام از سمت شرکت لجر ارسال شده است. این عملیات در اصطلاح قانونی «نقض قوانین برندِ تجاری» (Trademark Infringement) نام دارد و در بیشتر کشورها یک جرم محسوب می‌شود.

هکر از این طریق تلاش می‌کند کاربر را به کلیک روی یک لینک مشخص تشویق کند تا از این راه، او را به یک وبسایت مشابه وبسایت اصلی هدایت کند. در بیشتر موارد، متن ایمیل یا پیام ارسال شده حاوی کلمات استرس‌زا و هول‌کننده است تا احتمال فریب‌خوردن کاربر و ورود به لینک قلابی بیشتر شود. تصاویر زیر نمونه‌ای از این پیام‌های غیرواقعی با هدف فیشینگ هستند.

 

وبسایت و اپلیکیشن مخرب

به محض اینکه کاربر روی لینک‌های مشخص کلیک کند، وارد وبسایتی می‌شود که دقیقاً مشابه سایت اصلی لجر طراحی شده است. هدف هکرها در چنین حمله‌ای، دستیابی به «کلمات بازیابی» (Recovery Phrase) کاربر است و برای این منظور عموماً از دو روش استفاده می‌شود. در روش اول، با استفاده از توضیحات یا بهانه‌ای قابل باور، کاربر را به پرکردن فرم و وارد کردن کلمات بازیابی تشویق می‌کنند. در روش دوم از کاربر خواسته می‌شود که نسخه‌ی برنامه‌ی «لجر لایو» (Legder Live) و یا Firmware یا همان نرم‌افزار داخلی کیف پول لجر خود را از طریق لینک مشخص‌شده، به‌روزرسانی کند.

برای مثال در تصویر زیر از کاربر خواسته شده تا کلمات بازیابی خود را در فرم طراحی‌شده وارد کند.

 

در مورد روش دوم. کاربرهایی که با هدف به روزرسانی نسخه لجر لایو روی لینک مربوطه کلیک می‌کنند، فایل نصبی مورد نظر هکر را دانلود و روی سیستم‌عامل خود نصب می‌کنند. با نصب این برنامه که در واقع یک بدافزار است، کاربر تشویق می‌شود کلمات خود را وارد و حساب قبلی را بازیابی کند. با وارد کردن کلمات، نرم‌افزار اطلاعات را برای سرور مربوطه که به هکر تعلق دارد ارسال کرده و به این ترتیب هکر اطلاعات لازم برای دسترسی کامل به دارایی‌های کاربرها را بدست می‌آورد.

 

سرقت کلمات بازیابی

زمانی که کاربرِ فریب‌خورده کلمات بازیابی حساب خود را وارد پلتفرم طراحی‌شده می‌کند، از طریق اینترنت برای هکر ارسال می‌شود. این اطلاعات ممکن است برای یک سرور متفاوت با سرور بدافزار مربوطه ارسال شود. در چنین حالتی، هر بار که اطلاعات جدیدی توسط یک کاربر ارسال شود، هکر از راه یک نوتیفیکیشن مثل ایمیل یا حتی پیغام تلگرام مطلع شده و به سراغ طمعه‌ی خود می‌رود.

 

سرقت دارایی‌ها

به محض افشای اطلاعات مهمی مثل کلمات بازیابی، هکر می‌تواند وارد حساب کاربری شده و عملیات «ارسال تراکنش» (Send Transaction) یا همان خرج‌کردن دارایی‌ها را انجام دهد. طبیعی‌است که هکر بلافاصله این کار را انجام و دارایی‌ها را به کیف پول خودش منتقل می‌کند.

در نتیجه، کاربرها باید اهمیت نگهداری امن از کلمات بازیابی را به خوبی درک کنند و هیچ‌گاه آن‌ها را با هیچ‌کس، حتی کمپانی لجر به اشتراک نگذارند. زیرا این کمپانی هرگز این کلمات را از کاربرها درخواست نخواهد کرد.

لازم به ذکر است که در مورد حمله فیشینگ اخیر، کمپانی لجر فوراً از سرویس‌دهنده‌های اینترنتی درخواست کرد که آدرس‌های غیرواقعی و مربوط به فیشینگ را غیرفعال کنند و از این طریق جلوی ضررهای بیشتر گرفته شد.

آدرس وبسایت مربوط به تصویر زیر، حرفه‌ای‌ترین URL طراحی‌شده برای این حمله بود که تنها یک کاراکتر آن با آدرس سایت اصلی لجر متفاوت است. (به حرف e دقت کنید).