Coinex.ir
Coinex.ir
خواندن ۲ دقیقه·۷ سال پیش

هشدار بدافزار: کاربران ایرانی لدجر هشیار باشند!

پیغام‌های بدافزار برای کاربران ایرانی
پیغام‌های بدافزار برای کاربران ایرانی


در روزهای اخیر گزارش‌هایی مبتنی بر پیغام تحریم کاربران ایرانی از سمت کیف‌پول سخت افزاری لدجر به تیم کوینکس ارجاع داده شده است. بررسی‌های انجام شده با این کاربران و طی مکاتبه با مدیرفنی شرکت لدجر نشان می‌دهد که این پیغام ناشی از یک بدافزار است که کاربران ایرانی را هدف قرار داده و به شرکت لدجر مربوط نیست.

بنابراین جای هیچ نگرانی از سمت شرکت لدجر برای کاربران ایرانی وجود ندارد. همچنین درصورت مشاهده این پیغام موارد امنیتی لازم را برای پاکسازی این بدافزار از رایانه انجام دهید:
  1. لدجر خود را به سیستم آلوده متصل نکنید و نسبت به پاک‌سازی رایانه خود اقدام کنید.
  2. از نرم‌افزارهای آنتی‌ویروس روی سیستم خود استفاده کنید.
  3. نصب مجدد سیستم‌عامل توصیه می‌شود.
  4. با تاکید بسیار زیاد، حتما قبل از انجام هر تراکنش از صحت آدرس‌ها با چک کردن آدرس روی مانیتور لدجر اطمینان حاصل فرمایید.
  5. اگر گیرنده‌ی یک تراکنش هستید، اطمینان حاصل کنید آدرسی که برای دیگران می‌فرستید حتما آدرس خودتان است.
در صورت رعایت نکات امنیتی، هیچ نگرانی از به سرقت رفتن موجودی خود نداشته باشید.


در ادامه، خلاصه‌ای از بررسی‌های انجام شده را مشاهده می‌فرمایید:

  • گرامر، نکات نگارشی و لغات انگلیسی به کار گرفته شده در این پیغام نشان از عدم تسلط سازنده‌ی این بدافزار به زبان انگلیسی می‌دهد.
  • مشاهده شده که این بدافزار هنگامی که کاربران بخواهند موجودی حساب خود را از لدجر انتقال دهند، آدرس مقصد را تغییر می‌دهد و با این کار قربانی این حمله، موجودی خود را به حساب سارق می‌فرستد. بنابراین حتما قبل از انجام تراکنش‌ها آدرس مقصد را بازبینی کنید. (به این حملات اصطلاحا Man in the Middle و Address Spoofing نیز می‌گویند)
  • خلاصه‌ی پاسخ‌های مدیر فنی شرکت لدجر به تیم تحقیق کوینکس را همراه با توضیحات در ادامه می‌بینید؛
- "این پیغام از سوی شرکت لدجر نمی‌باشد." //همان‌طور که قبلا اشاره کردیم این پیغام توسط شخص یا اشخاصی که به زبان انگلیسی تسلط ندارند نوشته شده است.
- "موجودی شما بر روی بلاکچین ثبت می‌شود، و دستگاه (لدجر) به گونه‌ای عمل می‌کند که هیچ‌کس نمی‌تواند موجودی شما را مسدود کند" // همانطور که می‌دانید دستگاه لدجر تنها کلیدهای شما را نگه می‌دارد و شما درصورت داشتن ارتباط اینترنتی به راحتی می‌توانید تراکنش‌های خود را انجام دهید.
- "اگر زمانی ارائه‌دهندگان خدمات اینترنتی (یا شرکت لدجر) دسترسی اینترنت شما به شبکه‌های بلاکچین‌ عمومی را مسدود کنند، این عمل موقتی خواهد بود" // همچنین، این‌گونه محدودیت‌ها را با روش‌های متعددی می‌توان دور زد.
- "ما (شرکت سازنده لدجر) به هیچ‌وجه نمی‌توانیم بدون موافقت و تصمیم‌گیری شما (به کلیدها و در نهایت موجودی شما) دسترسی داشته باشیم."
متن مکالمه با مدیرفنی لدجر
متن مکالمه با مدیرفنی لدجر


برای دسترسی به تصاویر و متن مکالمه اینجا را کلیک کنید.

با توجه به افزایش حملات اینترنتی و هک در فضای رمزارزها، کوینکس به کاربران خود رعایت هرچه بیشتر نکات امنیتی را توصیه می‌کند.

رمزارزبیت‌کویناتریومبلاک‌چینکوینکس
کوینکس تیمی فعال و پویاست که راهی آسان و مطمئن برای مبادله ی ارزهای رمزنگاری شده را برای جامعه ایرانی فراهم کرده است.
شاید از این پست‌ها خوشتان بیاید