Mindannyian ott voltunk. Néhány kétséges üzenet a Beérkező levelek mappában, amely a szolgáltatónk/platformunk egyik biztonsági problémájáról szól, és hitelesítő adatainkat kéri. Ez egy régi trükk, de néha valóságosabbnak tűnik, és talán ez a helyzet az utolsó hamis Ledger e -mailekkel, amelyeket főként az ügyfeleknek küldtek.

Emlékezzünk arra, hogy a Ledger hardver -szolgáltató kriptovaluta pénztárcák, azaz olyan kis eszközök, amelyek célja, hogy titkosításokat tároljanak az internetről, és állítólag biztonságosabb módon, mint a hagyományos szoftvertárcák. Ez azonban nem jelenti azt, hogy felhasználóiknak egyáltalán nincs kockázatuk, mint azt bizonyították.

Sajnos Ledger tavaly júliusban megsértette az adatokat. Körülbelül 1 millió e -mail címet loptak el egy rosszindulatú és ismeretlen fél. Nem volt hitelesítő adat vagy jelszó, de az eredmény az volt, hogy a hackerek kezükben tartották a Ledger felhasználók leveleit.

Most láthatjuk egy ilyen esemény következményeit, mert a támadók tervezték hatalmas csomó hamis Ledger e -mailt, és elküldi azokat az ügyfeleknek. Fő céljuk a lehető legtöbb ember megtévesztése, hogy ellopják privát kulcsaikat és jelszavaikat, és ezért a kriptovaluták lehetnek ebben a pénztárcában.  

Ehhez a „Fontos biztonsági frissítés” tájékoztatja a felhasználókat egy újabb adatvédelmi incidensről a Ledgerben, ami megköveteli tőlük a pénztárca utolsó szoftververziójának telepítését. Természetesen, minden hazugság.

A csalók hamis e -mailjei. Forrás BleepingComputer

Ha a felhasználó rákattint a hamis főkönyvi e -mailek által biztosított linkre, akkor átirányítják őket a hivatalos vállalati weboldal azonos verziójára, kivéve a Punycode karakterek apró eltéréseit (példáulģėr.com a ledger.com helyett). Ha úgy döntenek, hogy letöltik az „új” verziót az asztalon, a panel megkéri a személyes kulcsaikat és jelszavaikat.

Ez a döntő pillanat, amikor a felhasználót kirabolhatják vagy sem. A támadónak szüksége van ezekre az adatokra ahhoz, hogy hozzáférhessen a pénzeszközökhöz, ezért kerülje el, hogy mindenáron feladja azokat.

Ne dőljön be a hamis e -maileknek

Ez a fajta taktika „adathalászat” néven ismert. Mondhatjuk, hogy az részben rosszindulatú programok részben pedig átverés, mert minden fejlesztő erőfeszítés ellenére az eredmény teljes mértékben az emberek megtévesztésén múlik. Tehát ez a gyengesége ennek a támadásnak: ha nem hiszed, nem fogsz elesni.

Crypto-átverés-bizalom-senki

Fontos, hogy ilyen esetekben mindig ellenőrizze az URL -t, mert ez nagyszerű ajándék. Mindig valamilyen módon különbözik az eredetitől, mert nem létezhet két azonos tartomány. A belső linkek és néhány más adat is hibás az adathalász webhelyeken. Elég óvatosnak lenni és figyelni a kritikus részletekre.

Most csak néhány hamis Ledger -mail lehet, és holnap nem tudjuk. A hackerek egyre inkább egyre kreatívabbak, és egyre óvatosabbnak kell lennünk.

Kiemelt kép: Andrew Martin / Pixabay


Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.

Twitter * Távirat * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

hu_HUMagyar