جاكرتا - أصبحت شركة محفظة Crypto Ledger ضحية لهجمات التصيد الاحتيالي ، صندوق المستخدم الأكثر تضررا!
جاكرتا - أصبح ليدجر ، وهي واحدة من شركات أمن التشفير الرائدة في العالم ، مؤخرا ضحية لهجوم تصيد احتيالي يستهدف المستخدمين الذين يستخدمون ميزة التوقيع العمياء على التطبيقات اللامركزية (dApps) القائمة على Ethereum Virtual Machine (EVM).
المعلومات فقط ، تتيح ميزة التوقيع العمياء للمستخدمين الموافقة على معاملات العقد الذكي دون معرفة التفاصيل.
يستفيد هجوم التصيد الاحتيالي هذا من ضعف الميزة لإرسال رمز ضار يمكنه استنزاف أموال المستخدم من محافظ التشفير الخاصة بهم. تأثر هذا الهجوم بعدد من التطبيقات اللامركزية الشهيرة ، مثل Zapper و SushiSwap و Phantom و Balancer و Revoke.cash.
مع العلم بالحادث ، لم يلتزم Ledger الصمت واتخذ على الفور خطوات مهمة لمعالجة هذه المشكلة. حدد Ledger الرمز الضار وأصلحه في الساعة 13:35 بتوقيت غرب إندونيسيا ، بعد ساعات قليلة فقط من تنفيذ هجوم التصيد الاحتيالي.
كما تلتزم الشركة بمساعدة المستخدمين المتضررين وتسعى إلى استرداد أموالهم قبل نهاية فبراير 2024.
بالإضافة إلى ذلك ، تخطط Ledger أيضا للعمل مع النظام البيئي dApp لتنفيذ ميزة Clear Signing ، والتي ستعرض تفاصيل معاملات العقد الذكي على شاشة جهاز Ledger ، بحيث يمكن للمستخدمين التحقق قبل الموافقة عليها.
ومن المتوقع أن تمنع هذه الميزة هجمات التصيد الاحتيالي في المستقبل. قرر Ledger أيضا وقف استخدام أجهزته للتوقيع العمياء قبل يونيو 2024.