στο crypto
Οι πελάτες του Ledger, του γνωστού πορτοφολιού υλικού κρυπτογράφησης, αγωνίζονται με μια επίθεση ηλεκτρονικού ψαρέματος που έρχεται ως ένα ρεαλιστικό email από την υποστήριξη του Ledger.
Προσοχή στα ψεύτικα email
Την Κυριακή, ένας χρήστης του Reddit δημοσίευσε μια ειδοποίηση στο r / ethfinance subreddit, προειδοποιώντας την ομάδα για την ύπαρξη της απειλής. Το ψευδές email, προφανώς, ενημερώνει τους χρήστες ότι τα περιουσιακά τους βιβλία ενδέχεται να παραβιαστούν.
Το e-mail αναφέρει: "Η ομάδα επιστημονικών εμπειρογνωμόνων μας διαπίστωσε ότι αρκετοί διακομιστές Ledger Live είχαν μολυνθεί από κακόβουλο λογισμικό." Ωστόσο, η εταιρεία αναφέρει ότι αυτός ο ισχυρισμός είναι ψευδής. Το email φαίνεται επαγγελματικό και αποτελεί απόπειρα ηλεκτρονικού ψαρέματος για κλοπή δεδομένων πελατών. Και είναι τόσο πειστικό που ακόμη και το επενδυτές πιο ύποπτος θα μπορούσε να εξαπατηθεί.
Ίσως ένας σύνδεσμος για το hack του Ιουλίου
«Έλαβα το ίδιο email και για μια φορά ήμουν πραγματικά μπερδεμένος. Οτιδήποτε μπορεί να συμβεί », έγραψε ένας χρήστης του Reddit ως απάντηση στην αρχική ανάρτηση. "Ωστόσο, εδώ μπορείτε να δείτε ότι η διεύθυνση URL είναι λανθασμένη (σημειώστε την τελεία στο δεύτερο 'e' => ledgėr). […] Πιθανώς η επίθεση σχετίζεται με το προηγούμενο hack στο οποίο ένας hacker κατάφερε να λάβει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου μας. " Ένας άλλος χρήστης απάντησε: «Ουάου, φαινόταν πραγματικά αυθεντικό, τόσο πολύ που χρησιμοποίησα τη φόρμα« Επικοινωνήστε μαζί μας »για να ρωτήσω τον Ledger αν ήταν πραγματικό. Συνήθως είμαι πολύ καλός να μυρίζω πράγματα όπως αυτό - αυτή ήταν μακράν η πιο πειστική προσπάθεια που έχω δει ποτέ. "
Τον Ιούλιο, η ομάδα της Ledger ανακάλυψε ότι ένα κλειδί API που σχετίζεται με τη βάση δεδομένων ηλεκτρονικού εμπορίου και μάρκετινγκ είχε παραβιαστεί και η βάση δεδομένων είχε καταστεί προσβάσιμη σε μη εξουσιοδοτημένο τρίτο μέρος. Τα δεδομένα (κυρίως διευθύνσεις ηλεκτρονικού ταχυδρομείου) χρησιμοποιήθηκαν για την αποστολή επιβεβαιώσεων παραγγελίας και διαφημιστικών μηνυμάτων. Σε αυτήν την περίπτωση, ο Ledger επιβεβαίωσε τα νέα της παραβίασης και διαβεβαίωσε τους πελάτες ότι τα χρήματά τους ήταν ασφαλή.
Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται όλο και πιο περίπλοκες
Ένα βασικό στοιχείο σε οποιοδήποτε ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" είναι μια μικρή ορθογραφία σε μια διεύθυνση ή διεύθυνση URL. σε αυτήν την περίπτωση, το "ledger.com" είναι λανθασμένο. Μια απλή συμβουλή για επαγγελματίες είναι να προσθέσετε σελιδοδείκτες σε επαληθευμένους ιστότοπους όπου κανονικά θα δημοσιεύετε ευαίσθητες πληροφορίες και θα έχετε πρόσβαση σε αυτές μόνο μέσω αυτού του συνδέσμου με σελιδοδείκτη.
Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι συχνές και οι επιτιθέμενοι είναι όλο και πιο εξελιγμένοι, δημιουργώντας μηνύματα που μοιάζουν με το επίσημο ηλεκτρονικό ταχυδρομείο της επιχείρησης. Σε δήλωσή του, εκπρόσωπος της Ledger δήλωσε ότι έχει αναπτυχθεί εσωτερική ομάδα εργασίας για τη διερεύνηση της τελευταίας επίθεσης.
"Η έρευνα βρίσκεται σε εξέλιξη και δεν μπορούμε να παράσχουμε περισσότερες πληροφορίες αυτήν τη στιγμή, αλλά ένα πράγμα είναι σίγουρο: Το Ledger δεν θα σας ζητήσει ποτέ τη φράση ανάκτησης 24 λέξεων, η οποία είναι ένα κατάφωρο σημάδι απάτης ηλεκτρονικού ψαρέματος", είπε. είπε ο εκπρόσωπος.
"Το Ledger ενθαρρύνει τους πελάτες να δώσουν προσοχή καθώς οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται πιο εξελιγμένες και να ειδοποιήσουν την ομάδα υποστήριξης πελατών της Ledger και να συμβουλευτούν τη Ledger.com για περισσότερες πληροφορίες σχετικά με τον εντοπισμό απάτης."
