We’ve all been there. Some dubious message in the Inbox, telling something about a security issue in our provider/platform and asking for our credentials. It’s an old trick, but sometimes it seems more real, and maybe that’s the case of the last fake Ledger emails sent mainly to the customers.
Let’s remember that Ledger is a provider of hardware kryptoměna wallets, i.e. small devices designed to store cryptos out of the Internet and, supposedly, in a more secure way than traditional software wallets. However, this doesn’t mean their users don’t have any risk at all, like it’s been proved.
Bohužel, Ledger utrpěl únik dat loni v červenci. Přibližně 1 milion e-mailových adres jejich zákazníků byl ukraden zlomyslnou a neznámou stranou. Nešlo o žádné přihlašovací údaje ani hesla, ale výsledkem bylo, že hackeři drželi v rukou e-maily uživatelů Ledgeru.
Nyní můžeme vidět důsledky takové události, protože navrhli útočníci obrovské množství falešných e-mailů Ledger a zasílají je zákazníkům. Jejich hlavním cílem je oklamat co nejvíce lidí, aby ukradli jejich soukromé klíče a hesla, a proto kryptoměny they may have in this wallet.
To do so, an “Important Security Update” informs the users about another data breach in Ledger, which would require them to install the last software version of this wallet. Of course, všechno je lež.
If the user clicks on the link provided by the fake Ledger emails, they’ll be redirected to an identical version of the official company webpage, except for tiny differences in Punycode characters (for example, ledģėr.com instead of ledger.com). If they choose to download the “new” version on their Desktop, the panel will ask for their private keys and passwords.
That’s the crucial moment where a user might be robbed or not. The attackers need this data to have access to the funds, so, avoid giving it up at all cost.
Don’t fall for fake emails
This kind of tactic it’s known as “phishing”. We can say it’s částečně malware and partly a scam because, despite all the developing efforts put into it, the results depend entirely on deceiving people. So, that’s the weakness of this attack: if you don’t believe, you won’t fall.
It’s important to always check the URL in these cases because it’s a great giveaway. It’s always different in some way from the original, because it can’t exist two identical domains. Internal links and some other details use to be wrong as well on phishing sites. It’s enough to be careful and pay attention to the critical details.
Now it can be just some fake Ledger mails, and tomorrow we don’t know. Hackeři se stávají stále kreativnější a měli bychom být stále opatrnější.
Doporučený obrázek od Andrewa Martina / Pixabay
Chcete obchodovat BTC, ETH a další tokeny? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tomto a mnoha dalších věcech na našich sociálních médiích.
Cvrlikání * Telegram * Instagram * Youtube *Facebook * Vkontakte
Čeština 
English 
العربية 
简体中文 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe