قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی مربوط به به‌روزرسانی فریمور لجر

کلاهبرداری ایمیلی مربوط به به‌روزرسانی فریمور لجر

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

احتیاط در هنگام دریافت ایمیل‌های غیرمنتظره در چشم‌انداز تهدیدهای امروزی، به‌ویژه زمانی که پای دارایی‌های دیجیتال در میان است، بسیار مهم است. مجرمان سایبری اغلب برای ایجاد حس کاذب فوریت و مشروعیت، هویت برندهای معتبر را جعل می‌کنند. ایمیل‌های «سیستم‌عامل لجر خود را به‌روزرسانی کنید» بخشی از چنین طرحی هستند و با وجود اینکه به نظر می‌رسد از یک ارائه‌دهنده کیف پول سخت‌افزاری ارز دیجیتال مشهور ارسال شده‌اند، با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

هشداری قانع‌کننده اما جعلی در مورد میان‌افزار

تجزیه و تحلیل دقیق ایمیل‌های «به‌روزرسانی میان‌افزار لجر» تأیید می‌کند که آنها پیام‌های فیشینگ هستند که در قالب اعلان‌های امنیتی رسمی پنهان شده‌اند. این ایمیل‌ها طوری طراحی شده‌اند که شبیه ارتباطات لجر، ارائه‌دهنده قانونی کیف پول‌های سخت‌افزاری مورد استفاده برای ایمن‌سازی ارزهای دیجیتال، باشند.

این پیام‌ها ادعا می‌کنند که دستگاه گیرنده از یک نسخه قدیمی میان‌افزار استفاده می‌کند و باید تا یک مهلت مشخص به‌روزرسانی شود. طبق این ایمیل، عدم تکمیل به‌روزرسانی اجباری ممکن است منجر به محدودیت دسترسی به سبد ارزهای دیجیتال کاربر و افزایش قرار گرفتن در معرض تهدیدات امنیتی شود. متن ایمیل بر فوریت تأکید دارد و بیان می‌کند که این به‌روزرسانی شامل پیشرفت‌های امنیتی حیاتی لازم برای حفاظت از دارایی‌های دیجیتال است.

یک دکمه یا لینک برجسته با عنوان «دستگاه خود را همین حالا به‌روزرسانی کنید» دریافت‌کنندگان را به یک وب‌سایت جعلی که توسط مهاجمان کنترل می‌شود، هدایت می‌کند.

هدف واقعی: سرقت اطلاعات حساس کیف پول

وب‌سایت لینک‌شده طوری طراحی شده است که از یک پلتفرم رسمی تقلید کند و کاربران را برای افشای اطلاعات بسیار حساس فریب دهد. ممکن است از قربانیان خواسته شود موارد زیر را وارد کنند:

  • کلیدهای خصوصی
  • عبارات بازیابی (عبارات اولیه)
  • اعتبارنامه‌های ورود به حساب کاربری

این اطلاعات کنترل کامل بر کیف پول ارز دیجیتال را فراهم می‌کند. پس از به دست آوردن آن، مهاجمان می‌توانند بدون رضایت قربانی، وجوه را به کیف پول‌های خود منتقل کنند.

از آنجا که تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، بازیابی ارز دیجیتال دزدیده شده بسیار دشوار و اغلب غیرممکن است. دارایی‌هایی که به کیف پول کلاهبردار ارسال می‌شوند، معمولاً برای همیشه از بین می‌روند. این امر حملات فیشینگ را که دارندگان ارز دیجیتال را هدف قرار می‌دهند، به طور ویژه آسیب‌زننده می‌کند.

خطرات بدافزارهای دیگر

در برخی از انواع این کلاهبرداری، ایمیل‌ها ممکن است منجر به دانلودهای مخرب نیز شوند. مجرمان سایبری اغلب از ایمیل به عنوان وسیله‌ای برای توزیع بدافزار استفاده می‌کنند. پیوست‌ها ممکن است بی‌ضرر به نظر برسند اما می‌توانند حاوی کد مخرب جاسازی شده در اسناد، فایل‌های فشرده، اسکریپت‌ها یا برنامه‌های اجرایی باشند. باز کردن چنین فایل‌هایی یا فعال کردن ویژگی‌های خاص، مانند ماکروها، ممکن است بدافزار را فعال کند.

تاکتیک دیگر شامل جاسازی لینک‌هایی است که کاربران را به وب‌سایت‌های مخرب یا فریبنده هدایت می‌کند. این سایت‌ها ممکن است بی‌سروصدا دانلودها را آغاز کنند یا کاربران را متقاعد کنند که چیزی را که به نظر یک به‌روزرسانی قانونی می‌رسد نصب کنند، اما در واقع، نرم‌افزار مخربی است که برای سرقت اطلاعات یا به خطر انداختن دستگاه طراحی شده است.

چگونه محافظت شویم

محافظت از دارایی‌های ارز دیجیتال نیازمند هوشیاری بیشتری است. اقدامات زیر خطر قربانی شدن در چنین کلاهبرداری‌هایی را به میزان قابل توجهی کاهش می‌دهد:

  • به‌روزرسانی‌های میان‌افزار را فقط از طریق برنامه‌های رسمی یا مستقیماً از طریق وب‌سایت تأیید شده سازنده تأیید کنید.
  • هرگز تحت هیچ شرایطی کلیدهای خصوصی یا عبارات بازیابی را به اشتراک نگذارید. ارائه دهندگان قانونی این اطلاعات را از طریق ایمیل درخواست نمی‌کنند.
  • هشدارهای امنیتی فوری یا ضرب‌الاجل‌دار را با شک و تردید بررسی کنید، به‌خصوص وقتی حاوی لینک‌های مستقیم باشند.
  • قبل از تعامل با لینک‌ها یا پیوست‌های جاسازی‌شده، صحت ارتباطات را تأیید کنید.

ارزیابی نهایی

ایمیل‌های «به‌روزرسانی میان‌افزار لجر» یک کمپین فیشینگ هستند که از یک هشدار میان‌افزار جعلی برای تحت فشار قرار دادن گیرندگان جهت انجام اقدام فوری استفاده می‌کنند. مهاجمان با هدایت کاربران به یک وب‌سایت جعلی، تلاش می‌کنند اطلاعات محرمانه کیف پول را جمع‌آوری کنند که به آنها امکان سرقت دارایی‌های ارز دیجیتال را می‌دهد.

با توجه به ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین، قربانیان ممکن است با ضرر مالی دائمی مواجه شوند. تأیید دقیق تمام درخواست‌های به‌روزرسانی و محافظت دقیق از اعتبارنامه‌های کیف پول، همچنان از اقدامات ضروری در برابر این نوع تهدید سایبری است.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی مربوط به به‌روزرسانی فریمور لجر:

LEDGER

Update Your Ledger Firmware by March 31, 2026

Dear ********,
We identified that your Ledger device is currently running an outdated firmware version. To ensure the highest level of security for your digital assets, we strongly recommend completing this mandatory firmware update by the deadline below.
!

Deadline: March 31, 2026

Failure to update your device by this date may result in restricted access to your portfolio and increased vulnerability to security risks.
Why This Update Is Essential
This firmware update includes critical security enhancements designed to protect your assets from potential threats. Without it, your device may be exposed to risks that could compromise your access to your funds.
Update Your Device Now
Take a moment to secure your assets by updating your Ledger hardware wallet today.

Your security is our top priority, and we are committed to helping you keep your assets safe. If you have any questions or need assistance, please contact our support team.
◯ Best regards,
Security Team

This notification was sent to ******** as part of our commitment to keeping Ledger device owners informed about important security updates.

Copyright © Ledger SAS. 2026 All rights reserved.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
23,084
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...