مشتریان کیف پول سخت افزاری لجر در حال دریافت کیف پول های جعلی از طریق پست،جهت سرقت ارز های دیجیتالی خود هستند.
یکی از کاربران در Reddit گزارش داد که بسته مشکوکی را دریافت کرده است که ادعا می شود توسط Ledger از طریق پست ارسال شده است. این بسته شامل نامه ای بود که کاربر به دلایل ایمنی مجبور است کیف پول فعلی خود را با این کیف پول سخت افزاری فرستاده شده،جایگزین کند. تا کنون بسیاری از داده های مشتریان این شرکت،به بیرون درز کرده است،و احتمالاً سواستفاده گران از این اطلاعات برای سازماندهی این طرحها استفاده کرده اند.
گفته می شود کلاهبرداران کیف پول سخت افزاری جعلی را برای مشتریان لجر ارسال می کنند تا رمز های خصوصی آنها را بدزدند. طبق گفته های یک کاربر Reddit ، او بسته ای را که شامل کیف پول لجر ( Ledger Nano X)که ظاهری معمول و قانونی داشته را دریافت کرده است. این بسته همچنین حاوی نامه ای بود که بیان می کرد کیف پول فعلی آنها به خطر افتاده است.در این نامه تأکید شده است که کاربر باید کیف پول فعلی خود را با کیف پول جدید جایگزین کند. اعلام کرد:
"برای اهداف امنیتی، ما دستگاه جدیدی برای شما ارسال کرده ایم و برای ایمن ماندن از سزقت دارایی ها،باید از دستگاه جدید استفاده کنید. داخل جعبه جدید شما یک کتابچه راهنما وجود دارد که می توانید برای یادگیری نحوه راه اندازی دستگاه جدید خود آن را بخوانید."
گزارش شده است که این بسته شامل دستورالعمل هایی برای راه اندازی کیف پول جدید کریپتویی با کلید خصوصی است. با این حال، پس از بازرسی بیشتر ،آشکار شد،کیف پول سخت افزاری که از طریق پست ارسال شده، نسخه اصلاح شده اصلی Nano X بوده است.همچنین، این کیف پول اصلاح شده حاوی مجموعه ای از اتصالات مختلف داخل دستگاه بوده است.
مایک گروور ، مشاور امنیتی، در مورد کیف پول جعلی با Bleepingcomputer صحبت کرد. و اظهار داشت :
"به نظر می رسد این یک درایو فلش است که به Ledger محدود شده است و هدف آن بارگذاری نوعی بدافزار است."
صفحه وب Ledger برای آگاه سازی کاربران از این روش جدید کلاهبرداری، صفحه کمپین فیشینگ خود را به روز کرده است.
نظر بدهید