اپلیکیشن جعلی لجر (Ledger Live) با ظاهری کاملا مشابه نسخه رسمی تونسته حدود ۹.۵ میلیون دلار ارز دیجیتال سرقت کنه و دوباره اهمیت محافظت از Recovery Phrase را به کاربران بازار کریپتو یادآوری کرده.
طبق گزارش ها، هکرها موفق شدن نسخه ای جعلی از اپلیکیشن لجر لایو (Ledger Live) رو داخل اپ استور اپل (Apple App Store) منتشر کنن؛ برنامه ای که از نظر ظاهر تقریبا کاملا شبیه نسخه رسمی طراحی شده بود و همین موضوع باعث شد بعضی کاربران بدون شک کردن اون رو نصب کنن.
اپلیکیشن جعلی لجر چگونه کاربران را هک کرد؟
ماجرا از جایی خطرناک شد که کاربران بعد از نصب برنامه، عبارت بازیابی یا ریکاوری فریز (Recovery Phrase) کیف پول خودشون رو داخل اپ وارد میکردن و همین کار باعث میشد هکرها کنترل کامل دارایی ها رو به دست بگیرن.
طبق گزارش ها، در نتیجه این حمله چیزی حدود ۹.۵ میلیون دلار ارز دیجیتال سرقت شده و این اتفاق دوباره نگرانی ها درباره امنیت کیف پول های کریپتویی رو بالا برده.
در واقع خیلی از کاربران هنوز فکر میکنن اگر ظاهر یه اپلیکیشن حرفه ای باشه، حتما امنه؛ در حالی که تو بازار کریپتو حتی یه اشتباه کوچیک هم میتونه باعث از دست رفتن کل دارایی بشه. اگه بخوای بهتر بدونی کیف پول های ارز دیجیتال چطور کار میکنن، مقاله ارز دیجیتال چیست؟ میتونه دید کامل تری بهت بده.
ریکاوری فریز یا عبارت بازیابی، در اصل کلید اصلی دسترسی به کیف پول کریپتوی شماست. هر کسی که به این عبارت دسترسی داشته باشه، میتونه دارایی ها رو کاملا کنترل کنه. به همین خاطر، شرکت های معتبر مثل لجر (Ledger) همیشه تاکید میکنن که Recovery Phrase نباید داخل سایت، اپلیکیشن یا لینکی که از طریق پیام دریافت شده وارد بشه.
تاثیر این حمله بر بازار کریپتو
افزایش حملات فیشینگ و اپلیکیشن های جعلی باعث شده امنیت دوباره به یکی از مهم ترین دغدغه های کاربران کریپتو تبدیل بشه. مخصوصا حالا که ورود کاربران جدید به بازار بیشتر شده، هکرها هم روش های پیچیده تری برای سرقت دارایی ها استفاده میکنن.
خیلی از تحلیلگرها معتقدن با رشد بازار کریپتو، حملات سایبری هم حرفه ای تر میشن و کاربران باید بیشتر از قبل روی امنیت تمرکز کنن.
در واقع تو کریپتو فقط سود مهم نیست و امنیت بخش اصلی ماجراست. اگه میخوای این هشدارها و اتفاقات مهم رو سریع تر دنبال کنی، حتما بخش اخبار ارز دیجیتال رو ببین چون این حملات میتونن خیلی سریع قربانی های جدید بگیرن.
چطور از این نوع حملات جلوگیری کنیم؟
کارشناس های امنیتی توصیه میکنن همیشه اپلیکیشن ها فقط از منابع رسمی دانلود بشن و قبل از وارد کردن هر اطلاعات حساسی، چند بار آدرس و هویت برنامه بررسی بشه. همچنین مهم ترین نکته اینه که عبارت بازیابی تحت هیچ شرایطی نباید داخل هیچ اپ یا سایتی وارد بشه؛ حتی اگر ظاهر اون کاملا رسمی و معتبر به نظر برسه.
در مجموع، انتشار اپلیکیشن جعلی لجر و سرقت ۹.۵ میلیون دلار کریپتو دوباره نشون داد امنیت در بازار ارزهای دیجیتال چقدر مهمه. اپلیکیشن جعلی لجر حالا به یکی از بزرگ ترین هشدارهای امنیتی اخیر بازار کریپتو تبدیل شده.
