我们都去过那里。收件箱中的一些可疑消息,告诉我们有关提供商/平台中的安全问题并要求我们提供凭据的信息。这是一个古老的把戏,但有时似乎更真实, 也许这是最近主要发送给客户的虚假账本电子邮件的情况。
让我们记住Ledger是硬件提供商 加密货币 钱包,即设计用来从Internet以外存储加密货币的小型设备,并且据说比传统软件钱包更安全。但是,这并不意味着其用户完全没有任何风险,就像已经证明的那样。
可悲的是,莱杰去年7月遭受数据泄露。他们的客户的大约100万个电子邮件地址被恶意的未知方偷走。没有凭据或密码,但结果是黑客将Ledger用户的邮件保存在手中。
现在我们可以看到此类事件的后果,因为 攻击者设计 大量伪造的Ledger电子邮件,并将其发送给客户。他们的主要目标是欺骗尽可能多的人窃取其私钥和密码,因此, 加密货币 他们可能在这个钱包里。
为此,“重要安全更新”会通知用户有关另一次数据泄露的信息 在Ledger中,这将要求他们安装此钱包的最新软件版本。当然, 一切都是谎言.
如果用户单击伪造的Ledger电子邮件所提供的链接,则除了Punycode字符之间的细微差异(例如,ģėr.com,而不是ledger.com)。如果他们选择在桌面上下载“新”版本,则面板将询问其私钥和密码。
那是关键时刻,用户可能会被抢劫或不被抢劫。攻击者需要此数据才能使用资金,因此,请避免不惜一切代价放弃它。
不要迷恋伪造的电子邮件
这种策略被称为“网络钓鱼”。我们可以说是 部分恶意软件 这是一个骗局,因为尽管付出了所有的开发努力,但结果完全取决于欺骗人们。因此,这就是这种攻击的弱点:如果您不相信,就不会堕落。
在这种情况下,始终检查URL很重要,因为这是一个很好的选择。它总是与原始版本有所不同,因为它不能存在两个相同的域。网络钓鱼站点上的内部链接和一些其他详细信息也经常出错。足够小心并注意关键细节就足够了。
现在可能只是一些伪造的Ledger邮件,而明天我们将不知道。 黑客正在成为 越来越有创造力,我们应该越来越谨慎。
特色图片安德鲁·马丁(Andrew Martin)/
想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * Instagram的 * YouTube *脸书 * Vkontakte