en la criptografía
Los clientes de Ledger, la conocida billetera de hardware de criptomonedas, están luchando con un ataque de phishing que parece un correo electrónico realista del soporte de Ledger.
Cuidado con los correos electrónicos falsos
El domingo, un usuario de Reddit publicó un aviso en el subreddit r / ethfinance, alertando al grupo sobre la existencia de la amenaza. El correo electrónico falso aparentemente informa a los usuarios que sus activos de Ledger pueden verse comprometidos.
El correo electrónico dice: "Nuestro equipo de expertos científicos descubrió que varios servidores administrativos de Ledger Live estaban infectados con malware". Pero la empresa informa que esta afirmación es falsa. El correo electrónico parece profesional y es un intento de phishing para robar datos de los clientes. Y es tan convincente que incluso el Inversionistas más sospechosos podrían ser engañados.
Quizás un enlace al truco de julio
“Recibí el mismo correo electrónico y, por una vez, estaba realmente confundido. Cualquier cosa puede pasar ”, escribió un usuario de Reddit en respuesta a la publicación original. “Sin embargo, aquí puede ver que la URL es incorrecta (observe el punto en la segunda 'e' => ledgėr). […] Probablemente el ataque esté relacionado con el hack anterior en el que un hacker logró obtener nuestras direcciones de correo electrónico ". Otro usuario respondió: “Vaya, parecía realmente auténtico, tanto que utilicé el formulario 'Contáctenos' para preguntarle a Ledger si era real. Normalmente soy bastante bueno oliendo cosas como esa; este fue, con mucho, el intento más convincente que jamás haya visto ".
En julio, el equipo de Ledger descubrió que una clave API relacionada con la base de datos de comercio electrónico y marketing había sido pirateada y la base de datos se había vuelto accesible para un tercero no autorizado. Los datos (principalmente direcciones de correo electrónico) se utilizaron para enviar confirmaciones de pedidos y correos electrónicos promocionales. En ese caso, Ledger confirmó la noticia de la violación y aseguró a los clientes que sus fondos estaban seguros.
Los ataques de phishing son cada vez más sofisticados
Una pista clave en cualquier correo electrónico de phishing es una pequeña falta de ortografía en una dirección o URL; en este caso, "ledger.com" está mal escrito. Un consejo simple para los profesionales es marcar los sitios verificados donde normalmente ingresaría información confidencial y acceder a ellos solo a través de ese enlace marcado.
Los ataques de phishing son comunes y los atacantes son cada vez más sofisticados, creando correos electrónicos que se asemejan al correo electrónico corporativo oficial. En un comunicado, un portavoz de Ledger dijo que se ha desplegado un grupo de trabajo interno para investigar el último ataque.
"La investigación está en curso y no podemos proporcionar más información en este momento, pero una cosa es segura: Ledger nunca le pedirá su frase de recuperación de 24 palabras, que es una señal evidente de una estafa de phishing", dijo. dijo el portavoz.
"Ledger anima a los clientes a prestar atención a medida que los ataques de phishing se vuelven más sofisticados y a alertar al equipo de atención al cliente de Ledger y consultar Ledger.com para obtener más información sobre la detección de estafas".
