کاربران کیف پول لجر دوباره با حملات فیشینگ جدیدی مواجه شدهاند و باید از کلیک بر روی هرگونه لینک مشکوک خودداری کنند.
گزارشها حاکی از آن است که کلاهبرداران با جعل آدرس ایمیل پشتیبانی لجر، سعی در فریب کاربران دارند. این ایمیلهای جعلی ادعا میکنند که لجر دچار نقص دادهای شده است و از کاربران میخواهند تا عبارت بازیابی خصوصی خود را برای محافظت از داراییهایشان تأیید کنند. این ادعا در اسکرینشاتهایی که در شبکه اجتماعی X و گزارشی از BleepingComputer منتشر شده، مشاهده میشود.
https://t.me/eclubsgp
 
ایمیلهای مذکور به نظر از آدرس معتبر پشتیبانی لجر ارسال شدهاند، اما در واقع از طریق یک پلتفرم بازاریابی ایمیلی فرستاده شدهاند. این ایمیلها کاربران را به وبسایتی هدایت میکنند که ظاهری حرفهای و مشابه با برند لجر دارد و به نظر قانونی میرسد. در این وبسایت، از بازدیدکنندگان خواسته میشود تا کیف پول لجر خود را تأیید کرده و وضعیت امنیت دستگاه خود را بررسی کنند.
پس از این درخواست، پنجرهای باز میشود که از کاربران میخواهد عبارت بازیابی (seed phrase) خود را وارد کنند. اگر این عبارت که شامل مجموعهای از کلمات است، با کلاهبرداران به اشتراک گذاشته شود، آنها کنترل کامل کیف پول و داراییهای کاربران را به دست خواهند آورد256.