Ci siamo passati tutti. Qualche messaggio dubbio nella Posta in arrivo, che racconta qualcosa su un problema di sicurezza nel nostro provider / piattaforma e chiede le nostre credenziali. È un vecchio trucco, ma a volte sembra più reale, e forse è il caso delle ultime e-mail false di Ledger inviate principalmente ai clienti.
Ricordiamo che Ledger è un fornitore di hardware criptovaluta portafogli, ovvero piccoli dispositivi progettati per archiviare criptovalute fuori da Internet e, presumibilmente, in modo più sicuro rispetto ai tradizionali portafogli software. Tuttavia, questo non significa che i loro utenti non abbiano alcun rischio, come è stato dimostrato.
Purtroppo, Ledger ha subito una violazione dei dati lo scorso luglio. Circa 1 milione di indirizzi e-mail dei loro clienti sono stati rubati da un malintenzionato e sconosciuto. Non sono state coinvolte credenziali o password, ma il risultato è stato che gli hacker tenevano in mano le mail degli utenti di Ledger.
Ora possiamo vedere le conseguenze di un tale evento perché progettato dagli aggressori un mucchio enorme di e-mail false di Ledger e le inviamo ai clienti. Il loro obiettivo principale è ingannare il maggior numero di persone possibile per rubare le loro chiavi private e password e, quindi, le criptovalute potrebbero avere in questo portafoglio.
A tal fine, un "Importante aggiornamento per la protezione" informa gli utenti di un'altra violazione dei dati in Ledger, che richiederebbe loro di installare l'ultima versione software di questo portafoglio. Naturalmente, tutto è una bugia.
Se l'utente fa clic sul collegamento fornito dalle false e-mail di Ledger, verrà reindirizzato a una versione identica della pagina web ufficiale dell'azienda, fatta eccezione per piccole differenze nei caratteri Punycode (ad esempio, ledģėr.com invece di ledger.com). Se scelgono di scaricare la "nuova" versione sul desktop, il pannello chiederà le loro chiavi private e password.
Questo è il momento cruciale in cui un utente potrebbe essere derubato o meno. Gli aggressori hanno bisogno di questi dati per avere accesso ai fondi, quindi evita di rinunciarvi a tutti i costi.
Non cadere nelle email false
Questo tipo di tattica è noto come "phishing". Possiamo dire che lo è in parte malware e in parte una truffa perché, nonostante tutti gli sforzi di sviluppo messi in esso, i risultati dipendono interamente dall'ingannare le persone. Quindi, questa è la debolezza di questo attacco: se non credi, non cadrai.
È importante controllare sempre l'URL in questi casi perché è un ottimo omaggio. È sempre diverso in qualche modo dall'originale, perché non possono esistere due domini identici. Anche i collegamenti interni e alcuni altri dettagli sono errati sui siti di phishing. Basta stare attenti e prestare attenzione ai dettagli critici.
Ora possono essere solo delle false mail di Ledger, e domani non lo sappiamo. Gli hacker stanno diventando sempre più creativi e dovremmo essere sempre più cauti.
Immagine in primo piano di Andrew Martin / Pixabay
Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Instagram * Youtube *Facebook * Vkontakte
Italiano 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe