Ci siamo passati tutti. Qualche messaggio dubbio nella Posta in arrivo, che racconta qualcosa su un problema di sicurezza nel nostro provider / piattaforma e chiede le nostre credenziali. È un vecchio trucco, ma a volte sembra più reale, e forse è il caso delle ultime e-mail false di Ledger inviate principalmente ai clienti.

Ricordiamo che Ledger è un fornitore di hardware criptovaluta portafogli, ovvero piccoli dispositivi progettati per archiviare criptovalute fuori da Internet e, presumibilmente, in modo più sicuro rispetto ai tradizionali portafogli software. Tuttavia, questo non significa che i loro utenti non abbiano alcun rischio, come è stato dimostrato.

Purtroppo, Ledger ha subito una violazione dei dati lo scorso luglio. Circa 1 milione di indirizzi e-mail dei loro clienti sono stati rubati da un malintenzionato e sconosciuto. Non sono state coinvolte credenziali o password, ma il risultato è stato che gli hacker tenevano in mano le mail degli utenti di Ledger.

Ora possiamo vedere le conseguenze di un tale evento perché progettato dagli aggressori un mucchio enorme di e-mail false di Ledger e le inviamo ai clienti. Il loro obiettivo principale è ingannare il maggior numero di persone possibile per rubare le loro chiavi private e password e, quindi, le criptovalute potrebbero avere in questo portafoglio.  

A tal fine, un "Importante aggiornamento per la protezione" informa gli utenti di un'altra violazione dei dati in Ledger, che richiederebbe loro di installare l'ultima versione software di questo portafoglio. Naturalmente, tutto è una bugia.

E-mail di falsa contabilità inviata dai truffatori. Fonte BleepingComputer

Se l'utente fa clic sul collegamento fornito dalle false e-mail di Ledger, verrà reindirizzato a una versione identica della pagina web ufficiale dell'azienda, fatta eccezione per piccole differenze nei caratteri Punycode (ad esempio, ledģėr.com invece di ledger.com). Se scelgono di scaricare la "nuova" versione sul desktop, il pannello chiederà le loro chiavi private e password.

Questo è il momento cruciale in cui un utente potrebbe essere derubato o meno. Gli aggressori hanno bisogno di questi dati per avere accesso ai fondi, quindi evita di rinunciarvi a tutti i costi.

Non cadere nelle email false

Questo tipo di tattica è noto come "phishing". Possiamo dire che lo è in parte malware e in parte una truffa perché, nonostante tutti gli sforzi di sviluppo messi in esso, i risultati dipendono interamente dall'ingannare le persone. Quindi, questa è la debolezza di questo attacco: se non credi, non cadrai.

Crypto-scam-trust-nessuno

È importante controllare sempre l'URL in questi casi perché è un ottimo omaggio. È sempre diverso in qualche modo dall'originale, perché non possono esistere due domini identici. Anche i collegamenti interni e alcuni altri dettagli sono errati sui siti di phishing. Basta stare attenti e prestare attenzione ai dettagli critici.

Ora possono essere solo delle false mail di Ledger, e domani non lo sappiamo. Gli hacker stanno diventando sempre più creativi e dovremmo essere sempre più cauti.

Immagine in primo piano di Andrew Martin / Pixabay


Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Instagram * Youtube *Facebook  * Vkontakte

Author

Sono un professionista della letteratura nel mondo delle criptovalute dal 2016. Non sembra molto compatibile, ma da allora ho imparato e insegnato su blockchain e criptovalute per portali internazionali. Dopo centinaia di articoli e contenuti diversi sull'argomento, ora puoi trovarmi qui su Alfacash, lavorando per una maggiore decentralizzazione.

it_ITItaliano