på krypto
Kunder fra Ledger, den velkendte kryptovaluta-hardware-tegnebog, kæmper med et phishing-angreb, der ligner en realistisk e-mail fra Ledgers support.
Pas på falske e-mails
Søndag sendte en Reddit-bruger en meddelelse om r / ethfinance subreddit, der advarede gruppen om eksistensen af truslen. Den falske e-mail informerer tilsyneladende brugerne om, at deres Ledger-aktiver muligvis er kompromitteret.
E-mailen siger: "Vores team af videnskabelige eksperter fandt ud af, at flere Ledger Live administrative servere var inficeret med malware." Men virksomheden rapporterer, at dette krav er falsk. E-mailen ser professionel ud og er et phishing-forsøg på at stjæle kundedata. Og det er så overbevisende, at selv investorer mere mistænksom kunne blive bedraget.
Måske et link til juli-hacket
”Jeg fik den samme mail og for en gangs skyld var jeg virkelig forvirret. Alt kan ske, ”skrev en Reddit-bruger som svar på det oprindelige indlæg. “Her kan du dog se, at URL-adressen er forkert (bemærk prikken på det andet 'e' => ledgėr). [...] Sandsynligvis er angrebet relateret til det tidligere hack, hvor en hacker formåede at få vores e-mail-adresser. " En anden bruger svarede: ”Wow, det så rigtig autentisk ud, så meget, at jeg brugte formularen 'Kontakt os' til at spørge Ledger, om det var rigtigt. Jeg er normalt ret god til at snuse ting sådan - dette var langt det mest overbevisende forsøg, jeg nogensinde har set. "
I juli opdagede Ledgers team, at en API-nøgle relateret til e-handels- og marketingdatabasen var blevet hacket, og databasen var blevet tilgængelig for en uautoriseret tredjepart. Dataene (hovedsagelig e-mail-adresser) blev brugt til at sende ordrebekræftelser og salgsfremmende e-mails. I så fald bekræftede Ledger nyheden om overtrædelsen og forsikrede klienter om, at deres midler var sikre.
Phishing-angreb bliver mere og mere sofistikerede
En nøglehint i enhver phishing-e-mail er en let stavefejl i en adresse eller URL; i dette tilfælde er “ledger.com” stavet forkert. Et simpelt tip til professionelle er at bogmærke bekræftede websteder, hvor du normalt vil sende følsomme oplysninger og kun få adgang til dem via det bogmærke-link.
Phishing-angreb er almindelige, og angribere bliver mere og mere sofistikerede og skaber e-mails, der ligner den officielle virksomheds-e-mail. I en erklæring sagde en talsmand for Ledger, at en intern taskforce er blevet indsat for at undersøge det seneste angreb.
"Undersøgelsen er i gang, og vi kan ikke give yderligere oplysninger på dette tidspunkt, men en ting er sikkert: Ledger vil aldrig bede dig om din 24-ords gendannelsessætning, hvilket er et åbenlyst tegn på en phishing-svindel," sagde han. sagde talsmanden.
"Ledger opfordrer kunder til at være opmærksomme, når phishing-angreb bliver mere sofistikerede, og at advare Ledgers kundesupportteam og konsultere Ledger.com for mere information om detektering af fidus."
