krüptol
Tuntud krüptoraha riistvarakoti Ledger kliendid võitlevad andmepüügirünnakuga, mis näeb välja nagu realistlik kiri Ledgeri toelt.
Hoiduge võltsitud e-kirjadest
Pühapäeval postitas Redditi kasutaja r / ethfinance subbredditile hoiatuse, hoiatades rühma ohu olemasolu eest. Võltsmeil teatab ilmselt kasutajatele, et nende pearaamatu varasid võidakse ohustada.
E-kirjas öeldakse: "Meie teadusekspertide meeskond leidis, et mitmed Ledger Live'i haldusserverid olid nakatunud pahavaraga." Kuid ettevõte teatab, et see väide on vale. E-kiri näeb välja professionaalne ja on andmepüügikatse klientide andmete varastamiseks. Ja see on nii veenev, et isegi investoritele kahtlasemaid võiks petta.
Ehk link juulikuisele häkkimisele
"Sain sama e-kirja ja olin korraks päris segaduses. Kõike võib juhtuda, ”kirjutas Redditi kasutaja vastuseks algsele postitusele. "Siin näete siiski, et URL on vale (märkige punkt teisel" e "=> ledgėr). […] Tõenäoliselt on rünnak seotud eelmise häkkimisega, kus häkkeril õnnestus hankida meie e-posti aadressid. " Teine kasutaja vastas: „Wow, see tundus tõesti autentne, nii palju, et kasutasin vormi„ Võtke meiega ühendust ”, et Ledgerilt pärida, kas see on tõeline. Tavaliselt oskan ma selliseid asju nuusutada - see oli ülekaalukalt kõige veenvam katse, mida ma näinud olen. "
Juulis avastas Ledgeri meeskond, et e-kaubanduse ja turunduse andmebaasiga seotud API-võti on sisse häkitud ja andmebaas on saanud juurdepääsu volitamata kolmandale osapoolele. Andmeid (peamiselt e-posti aadresse) kasutati tellimuste kinnituste ja reklaammeilide saatmiseks. Sel juhul kinnitas Ledger uudise rikkumisest ja kinnitas klientidele, et nende raha on turvaline.
Andmepüügirünnakud muutuvad üha keerukamaks
Igas andmepüügimeilis on peamine vihje aadressi või URL-i kerge kirjaviga; sel juhul on „ledger.com” valesti kirjutatud. Professionaalide jaoks on lihtne näpunäide kinnitatud saitide järjehoidjate lisamine, kuhu sisestate tavaliselt tundliku teabe ja pääsete neile juurde ainult selle järjehoidjaga linki kaudu.
Andmepüügirünnakud on tavalised ja ründajad on üha keerukamad, luues meilid, mis sarnanevad ametliku ettevõtte meiliga. Pearaamatu pressiesindaja ütles oma avalduses, et viimase rünnaku uurimiseks on paigutatud sisemine rakkerühm.
"Uurimine käib ja me ei saa praegu täiendavat teavet anda, kuid üks on kindel: Pearaamat ei küsi teilt kunagi teie 24-sõnalist taastefraasi, mis on ilmselge märk andmepüügipettusest," ütles ta. ütles pressiesindaja.
"Ledger julgustab kliente tähelepanu pöörama, kui andmepüügirünnakud muutuvad keerukamaks, ja hoiatama Ledgeri klienditoe meeskonda ning pöörduma pettuste tuvastamise kohta lisateabe saamiseks saidi Ledger.com poole."
