الصفحة الرئيسية
\
\
هجوم تصيد "مقنع" يستهدف مستخدمي محفظة أجهزة Ledger

هجوم تصيد "مقنع" يستهدف مستخدمي محفظة أجهزة Ledger

By
أوت 29 ، 2020
أخبار على جميع العملات المشفرة لا توجد تعليقات

هجوم تصيد "مقنع" يستهدف مستخدمي محفظة أجهزة Ledger - هجوم التصيد الاحتيالي في دفتر الأستاذيكافح عملاء ليدجر ، محفظة أجهزة العملات المشفرة المعروفة ، مع هجوم تصيد يبدو وكأنه رسالة بريد إلكتروني واقعية من دعم ليدجر.

احذر من رسائل البريد الإلكتروني المزيفة

يوم الأحد ، نشر أحد مستخدمي Reddit إشعارًا على r / ethfinance subreddit ، ينبه المجموعة إلى وجود تهديد. يبدو أن البريد الإلكتروني المزيف يُعلم المستخدمين بأنه قد يتم اختراق أصول دفتر الأستاذ الخاص بهم.

تنص الرسالة الإلكترونية على ما يلي: "اكتشف فريق الخبراء العلميين لدينا أن العديد من الخوادم الإدارية لـ Ledger Live مصابة ببرامج ضارة. لكن الشركة تفيد بأن هذا الادعاء كاذب. يبدو البريد الإلكتروني احترافيًا وهو محاولة تصيد احتيالي لسرقة بيانات العميل. وهو مقنع جدًا لدرجة أنه حتى المستثمرين يمكن خداع أكثر مشبوهة.

ربما رابط لاختراق يوليو

"لقد تلقيت نفس البريد الإلكتروني ولمرة واحدة شعرت بالحيرة حقًا. أي شيء يمكن أن يحدث "، كتب أحد مستخدمي Reddit ردًا على المنشور الأصلي. "ومع ذلك ، يمكنك هنا ملاحظة أن عنوان URL غير صحيح (لاحظ النقطة الموجودة على 'e' => ledgėr الثاني). [...] ربما يكون الهجوم مرتبطًا بالاختراق السابق الذي تمكن فيه أحد المتطفلين من الحصول على عناوين بريدنا الإلكتروني. " أجاب مستخدم آخر ، "رائع ، لقد بدا أصليًا حقًا ، لدرجة أنني استخدمت نموذج" اتصل بنا "لأسأل ليدجر عما إذا كان حقيقيًا. عادةً ما أجيد استنشاق أشياء من هذا القبيل - كانت هذه المحاولة الأكثر إقناعًا التي رأيتها على الإطلاق ".

في يوليو ، اكتشف فريق ليدجر أن مفتاح واجهة برمجة التطبيقات المتعلق بقاعدة بيانات التجارة والتسويق الإلكتروني قد تم اختراقه وأصبحت قاعدة البيانات متاحة لطرف ثالث غير مصرح به. تم استخدام البيانات (عناوين البريد الإلكتروني بشكل أساسي) لإرسال تأكيدات الطلبات ورسائل البريد الإلكتروني الترويجية. في هذه الحالة ، أكد ليدجر نبأ الاختراق وطمأن العملاء أن أموالهم آمنة.

أصبحت هجمات التصيد الاحتيالي أكثر تعقيدًا

المفتاح الرئيسي في أي بريد إلكتروني للتصيد الاحتيالي هو خطأ إملائي بسيط في العنوان أو عنوان URL ؛ في هذه الحالة ، يوجد خطأ إملائي في "ledger.com". نصيحة بسيطة للمحترفين هي وضع إشارة مرجعية على المواقع التي تم التحقق منها حيث عادة ما تقوم بإدخال معلومات حساسة والوصول إليها فقط عبر هذا الرابط المشار إليه.

تعد هجمات التصيد الاحتيالي شائعة والمهاجمون أكثر تعقيدًا ، مما يؤدي إلى إنشاء رسائل بريد إلكتروني تشبه البريد الإلكتروني الرسمي للشركة. وقال متحدث باسم ليدجر في بيان إن قوة عمل داخلية تم نشرها للتحقيق في الهجوم الأخير.

وقال "التحقيق جار ولا يمكننا تقديم مزيد من المعلومات في الوقت الحالي ، ولكن هناك شيء واحد مؤكد: لن يطلب منك ليدجر أبدًا عبارة استرداد مكونة من 24 كلمة ، وهي علامة صارخة على عملية احتيال". قال المتحدث.

"يشجع ليدجر العملاء على الانتباه حيث تصبح هجمات التصيد أكثر تعقيدًا وتنبيه فريق دعم العملاء في ليدجر واستشارة موقع Ledger.com للحصول على مزيد من المعلومات حول اكتشاف الاحتيال."

مؤلف الخبر

معلومات المادة

كاتب: أندريا سانتيلو

آخر تحديث: 29 Ottobre، 2020

أندريا سانتيلو Freelancer كاتب خبير في مجال التمويل الرقمي والآن أيضًا في مجال العملات الرقمية. بفضل معرفتي اللغوية ، أجري أبحاثًا ودراسات على مواقع مختلفة وتم إنشاء مقالاتي وتعميقها حول هذه الموضوعات. استمتع بالقراءة