محفظة العملات الرقمية Ledger تحذر من إضافة مزيفة لمتصفح جوجل كروم تحمل اسم Ledger

تحذر محفظة العملات المشفرة Ledger المستخدمين من إضافة Ledger المزيفة لمتصفح جوجل كروم، والتي هي في الواقع عملية احتيال للتصيد الإلكتروني تهدف إلى خداع المستخدمين للكشف عن معلوماتهم السرية. 

التغريدة التي تشارك المعلومات التي تفيد بأن إضافة جوجل كروم المزيفة Ledger تستخدم أسلوب التصيد الاحتيالي للحصول على عبارة الـ 24 رقمًا المطلوبة للوصول إلى عملاتك المشفرة من مواقع بعيدة.

🚨تحذير من عمليات التصيد الاحتيالي🚨

تم العثور على إضافة مزيفة لمتصفح كروم، تطلب إدخال عبارة الاسترداد المكونة من 24 كلمة

⚠️ لا تشارك كلماتك الـ 24 مطلقًا
⚠️ لا تُدخل كلماتك الـ 24 مطلقًا في أي جهاز متصل بالإنترنت
⚠️ لن يطلب منك تطبيق Ledger كلماتك الـ 24 مطلقًا

اقرأ المزيد: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf

— دعم ليدجر (@Ledger_Support) 5 مارس 2020

ما هو ملحق جوجل كروم "دفتر الحسابات المزيف"؟

يُقدّم تطبيق Ledger Live، وهو إضافة مزيفة لمتصفح جوجل كروم، نفسه على أنه نسخة حية من محفظة Ledger للعملات الرقمية. التغريدة الرسمية تعليمات حول كيفية تأمين رمز PIN المكون من 24 حرفًا وعبارة الاسترداد التي تُستخدم ككلمة مرور احتياطية.

كما يحذر التغريدة المستخدمين من مخاطر مشاركة عبارة المرور، وذلك من خلال تغريدة من مراسل ZDNet كاتالين سيمبانو الذي يبدو أنه قد أبلغ عن المشكلة في تقرير ZDNet.

https://twitter.com/campuscodi/status/1235391330160787456

على الرغم من أن الإضافة مُصممة على أنها إضافة رسمية لتطبيق محفظة Ledger، إلا أنها رُفعت بواسطة المستخدم Productivity. ويبدو أنها حُذفت من متجر Google Chrome الإلكتروني، ولكنها قد تظل متاحة في بعض المناطق، وذلك بحسب حجم الدورة المستهدفة.

شهد عام 2019 انخفاضاً عاماً في مختلف أنواع الهجمات؛ ومع ذلك، لا تزال عمليات التصيد عبر البريد الإلكتروني، والتصيد البرمجي، والتحكم عن بعد، وبرامج الفدية تشكل الواقع المظلم لمجال العملات المشفرة.

الصورة الرئيسية من تصميم جيرالت