هشدار بدافزار: کاربران ایرانی لجر هشیار باشند!

به نقل از کوینکس؛ در روزهای اخیر گزارش‌هایی مبتنی بر پیغام تحریم کاربران ایرانی از سمت کیف‌پول سخت افزاری لجر به تیم کوینکس ارجاع داده شده است. بررسی‌های انجام شده با این کاربران و طی مکاتبه با مدیرفنی شرکت لجر نشان می‌دهد که این پیغام ناشی از یک بدافزار است که کاربران ایرانی را هدف قرار داده و به شرکت لجر مربوط نیست.

موارد امنیتی لازم

متن ارور

بنابراین جای هیچ نگرانی از سمت شرکت لجر (ledger) برای کاربران ایرانی وجود ندارد. همچنین درصورت مشاهده این پیغام موارد امنیتی لازم را برای پاکسازی این بدافزار از رایانه انجام دهید:

۱- لجر خود را به سیستم آلوده متصل نکنید و نسبت به پاک‌سازی رایانه خود اقدام کنید.

۲- از نرم‌افزارهای آنتی‌ویروس روی سیستم خود استفاده کنید.

۳- نصب مجدد سیستم‌عامل توصیه می‌شود.

۴- با تاکید بسیار زیاد، حتما قبل از انجام هر تراکنش از صحت آدرس‌ها با چک کردن آدرس روی مانیتور لجر اطمینان حاصل فرمایید.

۵- اگر گیرنده‌ی یک تراکنش هستید، اطمینان حاصل کنید آدرسی که برای دیگران می‌فرستید حتما آدرس خودتان است.

۶- در صورت رعایت نکات امنیتی، هیچ نگرانی از به سرقت رفتن موجودی خود نداشته باشید.

بررسی‌های انجام شده

در ادامه، خلاصه‌ای از بررسی‌های انجام شده را مشاهده می‌فرمایید:

۱- گرامر، نکات نگارشی و لغات انگلیسی به کار گرفته شده در این پیغام نشان از عدم تسلط سازنده‌ی این بدافزار به زبان انگلیسی می‌دهد.

۲- مشاهده شده که این بدافزار هنگامی که کاربران بخواهند موجودی حساب خود را از لجر انتقال دهند، آدرس مقصد را تغییر می‌دهد و با این کار قربانی این حمله، موجودی خود را به حساب سارق می‌فرستد. بنابراین حتما قبل از انجام تراکنش‌ها آدرس مقصد را بازبینی کنید. (به این حملات اصطلاحا Man in the Middle و Address Spoofing نیز می‌گویند)

پاسخ‌های مدیر فنی شرکت لجر

خلاصه‌ی پاسخ‌های مدیر فنی شرکت لجر به تیم تحقیق کوینکس را همراه با توضیحات در ادامه می‌بینید؛

این پیغام از سوی شرکت لجر نمی‌باشد.

همان‌طور که قبلا اشاره کردیم این پیغام توسط شخص یا اشخاصی که به زبان انگلیسی تسلط ندارند نوشته شده است.

موجودی شما بر روی بلاک چین ثبت می‌شود، و دستگاه (لجر ) به گونه‌ای عمل می‌کند که هیچ‌کس نمی‌تواند موجودی شما را مسدود کند.

همانطور که می‌دانید دستگاه لجر تنها کلیدهای شما را نگه می‌دارد و شما درصورت داشتن ارتباط اینترنتی به راحتی می‌توانید تراکنش‌های خود را انجام دهید.

اگر زمانی ارائه‌دهندگان خدمات اینترنتی (یا شرکت لجر ) دسترسی اینترنت شما به شبکه‌های بلاک چین‌ عمومی را مسدود کنند، این عمل موقتی خواهد بود.

همچنین، این‌گونه محدودیت‌ها را با روش‌های متعددی می‌توان دور زد.

ما (شرکت سازنده لجر ) به هیچ‌وجه نمی‌توانیم بدون موافقت و تصمیم‌گیری شما (به کلیدها و در نهایت موجودی شما) دسترسی داشته باشیم.

متن مکالمه با مدیرفنی لجر

با توجه به افزایش حملات اینترنتی و هک در فضای ارزهای دیجیتال، کوینکس به کاربران خود رعایت هرچه بیشتر نکات امنیتی را توصیه می‌کند.