Wszyscy tam byliśmy. Jakaś podejrzana wiadomość w skrzynce odbiorczej, mówiąca o problemie bezpieczeństwa u naszego dostawcy / platformy i prosząca o nasze poświadczenia. To stara sztuczka, ale czasami wydaje się bardziej realna i może tak jest w przypadku ostatnich fałszywych e-maili z Ledgera wysyłanych głównie do klientów.

Pamiętajmy, że Ledger jest dostawcą sprzętu kryptowaluta portfele, czyli małe urządzenia przeznaczone do przechowywania kryptowalut poza Internetem i podobno w bezpieczniejszy sposób niż tradycyjne portfele programowe. Nie oznacza to jednak, że ich użytkownicy nie mają żadnego ryzyka, jak zostało to udowodnione.

Niestety, w lipcu Ledger doszło do naruszenia bezpieczeństwa danych. Około 1 mln adresów e-mail ich klientów zostało skradzionych przez złośliwą i nieznaną osobę. Nie wykorzystano żadnych poświadczeń ani haseł, ale w rezultacie hakerzy trzymali w swoich rękach wiadomości e-mail użytkowników Ledger.

Teraz możemy zobaczyć konsekwencje takiego zdarzenia, ponieważ atakujący zaprojektowali ogromna ilość fałszywych e-maili z Ledgera i wysyłanych do klientów. Ich głównym celem jest oszukanie jak największej liczby osób do kradzieży ich kluczy prywatnych i haseł, a tym samym kryptowaluty mogą mieć w tym portfelu.  

W tym celu „Ważna aktualizacja zabezpieczeń” informuje użytkowników o kolejnym naruszeniu bezpieczeństwa danych w Ledger, co wymagałoby zainstalowania ostatniej wersji oprogramowania tego portfela. Oczywiście, wszystko jest kłamstwem.

Fałszywa wiadomość e-mail z księgi wysłana przez oszustów. Źródło BleepingComputer

Jeśli użytkownik kliknie odsyłacz podany w fałszywych wiadomościach e-mail z Ledgera, zostanie przekierowany do identycznej wersji oficjalnej strony internetowej firmy, z wyjątkiem drobnych różnic w znakach Punycode (np.ģėr.com zamiast ledger.com). Jeśli zdecydują się pobrać „nową” wersję na swój pulpit, panel zapyta o ich klucze prywatne i hasła.

To kluczowy moment, w którym użytkownik może zostać okradziony lub nie. Atakujący potrzebują tych danych, aby mieć dostęp do funduszy, więc unikaj ich rezygnacji za wszelką cenę.

Nie daj się nabrać na fałszywe e-maile

Ten rodzaj taktyki nazywany jest „phishingiem”. Możemy powiedzieć, że tak częściowo złośliwe oprogramowanie a częściowo oszustwo, ponieważ pomimo wszystkich wysiłków na rzecz rozwoju, wyniki zależą całkowicie od oszukiwania ludzi. Na tym polega słabość tego ataku: jeśli nie uwierzysz, nie upadniesz.

Crypto-scam-trust-nobody

W takich przypadkach ważne jest, aby zawsze sprawdzać adres URL, ponieważ jest to świetny gratis. Zawsze różni się w jakiś sposób od oryginału, ponieważ nie może istnieć dwie identyczne domeny. Linki wewnętrzne i niektóre inne szczegóły mogą być również błędne w witrynach phishingowych. Wystarczy być ostrożnym i zwracać uwagę na krytyczne szczegóły.

Teraz mogą to być tylko fałszywe wiadomości z Ledgera, a jutro nie wiemy. Hakerzy stają się coraz bardziej kreatywni i powinniśmy być coraz bardziej ostrożni.

Wyróżniony obraz autorstwa Andrew Martin / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Instagram * youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski