Wszyscy tam byliśmy. Jakaś podejrzana wiadomość w skrzynce odbiorczej, mówiąca o problemie bezpieczeństwa u naszego dostawcy / platformy i prosząca o nasze poświadczenia. To stara sztuczka, ale czasami wydaje się bardziej realna i może tak jest w przypadku ostatnich fałszywych e-maili z Ledgera wysyłanych głównie do klientów.
Pamiętajmy, że Ledger jest dostawcą sprzętu kryptowaluta portfele, czyli małe urządzenia przeznaczone do przechowywania kryptowalut poza Internetem i podobno w bezpieczniejszy sposób niż tradycyjne portfele programowe. Nie oznacza to jednak, że ich użytkownicy nie mają żadnego ryzyka, jak zostało to udowodnione.
Niestety, w lipcu Ledger doszło do naruszenia bezpieczeństwa danych. Około 1 mln adresów e-mail ich klientów zostało skradzionych przez złośliwą i nieznaną osobę. Nie wykorzystano żadnych poświadczeń ani haseł, ale w rezultacie hakerzy trzymali w swoich rękach wiadomości e-mail użytkowników Ledger.
Teraz możemy zobaczyć konsekwencje takiego zdarzenia, ponieważ atakujący zaprojektowali ogromna ilość fałszywych e-maili z Ledgera i wysyłanych do klientów. Ich głównym celem jest oszukanie jak największej liczby osób do kradzieży ich kluczy prywatnych i haseł, a tym samym kryptowaluty mogą mieć w tym portfelu.
W tym celu „Ważna aktualizacja zabezpieczeń” informuje użytkowników o kolejnym naruszeniu bezpieczeństwa danych w Ledger, co wymagałoby zainstalowania ostatniej wersji oprogramowania tego portfela. Oczywiście, wszystko jest kłamstwem.
Jeśli użytkownik kliknie odsyłacz podany w fałszywych wiadomościach e-mail z Ledgera, zostanie przekierowany do identycznej wersji oficjalnej strony internetowej firmy, z wyjątkiem drobnych różnic w znakach Punycode (np.ģėr.com zamiast ledger.com). Jeśli zdecydują się pobrać „nową” wersję na swój pulpit, panel zapyta o ich klucze prywatne i hasła.
To kluczowy moment, w którym użytkownik może zostać okradziony lub nie. Atakujący potrzebują tych danych, aby mieć dostęp do funduszy, więc unikaj ich rezygnacji za wszelką cenę.
Nie daj się nabrać na fałszywe e-maile
Ten rodzaj taktyki nazywany jest „phishingiem”. Możemy powiedzieć, że tak częściowo złośliwe oprogramowanie a częściowo oszustwo, ponieważ pomimo wszystkich wysiłków na rzecz rozwoju, wyniki zależą całkowicie od oszukiwania ludzi. Na tym polega słabość tego ataku: jeśli nie uwierzysz, nie upadniesz.
W takich przypadkach ważne jest, aby zawsze sprawdzać adres URL, ponieważ jest to świetny gratis. Zawsze różni się w jakiś sposób od oryginału, ponieważ nie może istnieć dwie identyczne domeny. Linki wewnętrzne i niektóre inne szczegóły mogą być również błędne w witrynach phishingowych. Wystarczy być ostrożnym i zwracać uwagę na krytyczne szczegóły.
Teraz mogą to być tylko fałszywe wiadomości z Ledgera, a jutro nie wiemy. Hakerzy stają się coraz bardziej kreatywni i powinniśmy być coraz bardziej ostrożni.
Wyróżniony obraz autorstwa Andrew Martin / Pixabay
Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Instagram * youtube *Facebook * Vkontakte