Ήμασταν όλοι εκεί. Κάποιο αμφίβολο μήνυμα στα Εισερχόμενα, που λέει κάτι σχετικά με ένα ζήτημα ασφαλείας στον πάροχο / πλατφόρμα μας και ζητά τα διαπιστευτήριά μας. Είναι ένα παλιό κόλπο, αλλά μερικές φορές φαίνεται πιο πραγματικό, και ίσως αυτή είναι η περίπτωση των τελευταίων ψεύτικων μηνυμάτων Ledger που αποστέλλονται κυρίως στους πελάτες.

Ας θυμηθούμε ότι το Ledger είναι πάροχος υλικού κρυπτονόμισμα πορτοφόλια, δηλαδή μικρές συσκευές που έχουν σχεδιαστεί για την αποθήκευση κρυπτογράφησης εκτός Διαδικτύου και, υποτίθεται, με πιο ασφαλή τρόπο από τα παραδοσιακά πορτοφόλια λογισμικού. Ωστόσο, αυτό δεν σημαίνει ότι οι χρήστες τους δεν έχουν κανένα κίνδυνο, όπως έχει αποδειχθεί.

Δυστυχώς, ο Ledger υπέστη παραβίαση δεδομένων τον περασμένο Ιούλιο. Περίπου 1 εκατομμύριο διευθύνσεις email των πελατών τους είχαν κλαπεί από κακόβουλο και άγνωστο μέρος. Δεν εμπλέκονταν διαπιστευτήρια ή κωδικοί πρόσβασης, αλλά το αποτέλεσμα ήταν οι χάκερ να κρατούν στα χέρια τους τα μηνύματα των χρηστών του Ledger.

Τώρα μπορούμε να δούμε τις συνέπειες ενός τέτοιου γεγονότος επειδή οι επιτιθέμενοι σχεδίασαν μια τεράστια δέσμη ψεύτικων μηνυμάτων Ledger και τα στέλνει στους πελάτες. Ο κύριος στόχος τους είναι να εξαπατήσουν όσο το δυνατόν περισσότερα άτομα για να κλέψουν τα ιδιωτικά τους κλειδιά και τους κωδικούς πρόσβασης και, ως εκ τούτου, τα κρυπτονομίσματα μπορεί να έχουν σε αυτό το πορτοφόλι.  

Για να γίνει αυτό, μια «Σημαντική ενημέρωση ασφαλείας» ενημερώνει τους χρήστες για άλλη παραβίαση δεδομένων στο Ledger, το οποίο θα τους απαιτούσε να εγκαταστήσουν την τελευταία έκδοση λογισμικού αυτού του πορτοφολιού. Φυσικά, όλα είναι ένα ψέμα.

Αποστολή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου από τους απατεώνες. Πηγή BleepingComputer

Εάν ο χρήστης κάνει κλικ στον σύνδεσμο που παρέχεται από τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου Ledger, θα ανακατευθυνθεί σε μια ίδια έκδοση της επίσημης ιστοσελίδας της εταιρείας, εκτός από μικρές διαφορές στους χαρακτήρες Punycode (για παράδειγμα, ledģėr.com αντί για ledger.com). Εάν επιλέξουν να πραγματοποιήσουν λήψη της «νέας» έκδοσης στην επιφάνεια εργασίας τους, ο πίνακας θα ζητήσει τα ιδιωτικά κλειδιά και τους κωδικούς πρόσβασης.

Αυτή είναι η κρίσιμη στιγμή όπου ένας χρήστης μπορεί να κλεφθεί ή όχι. Οι επιτιθέμενοι χρειάζονται αυτά τα δεδομένα για να έχουν πρόσβαση στα χρήματα, επομένως, αποφύγετε να τα εγκαταλείψετε με κάθε κόστος.

Μην πέσετε για ψεύτικα email

Αυτό το είδος τακτικής είναι γνωστό ως «ηλεκτρονικό ψάρεμα». Μπορούμε να πούμε ότι είναι εν μέρει κακόβουλο λογισμικό και εν μέρει μια απάτη διότι, παρά όλες τις αναπτυξιακές προσπάθειες που καταβάλλονται, τα αποτελέσματα εξαρτώνται εξ ολοκλήρου από την εξαπάτηση των ανθρώπων. Έτσι, αυτή είναι η αδυναμία αυτής της επίθεσης: εάν δεν πιστεύετε, δεν θα πέσετε.

Crypto-scam-trust-κανένας

Είναι σημαντικό να ελέγχετε πάντα τη διεύθυνση URL σε αυτές τις περιπτώσεις, επειδή είναι μια εξαιρετική προσφορά. Είναι πάντα διαφορετικό με κάποιο τρόπο από το πρωτότυπο, επειδή δεν μπορεί να υπάρχει δύο πανομοιότυποι τομείς. Οι εσωτερικοί σύνδεσμοι και ορισμένες άλλες λεπτομέρειες χρησιμοποιούνται επίσης ως λάθος σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing). Αρκεί να είστε προσεκτικοί και να προσέχετε τις σημαντικές λεπτομέρειες.

Τώρα μπορεί να είναι μερικά ψεύτικα μηνύματα Ledger, και αύριο δεν ξέρουμε. Οι χάκερ γίνονται όλο και πιο δημιουργικό, και πρέπει να είμαστε όλο και πιο προσεκτικοί.

Προτεινόμενη εικόνα από τον Andrew Martin / Pixabay


Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.

Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

elΕλληνικά