salauksessa
Ledgerin, tunnetun kryptovaluuttalaitteiston lompakon, asiakkaat kamppailevat tietojenkalasteluhyökkäyksen kanssa, joka näyttää realistiselta sähköpostiviestiltä Ledgerin tuelta.
Varo väärennettyjä sähköposteja
Sunnuntaina Redditin käyttäjä lähetti ilmoituksen r / ethfinance-subredditiin ja ilmoitti ryhmälle uhan olemassaolosta. Valheellinen sähköposti ilmoittaa ilmeisesti käyttäjille, että heidän Ledger-omaisuutensa saattavat vaarantua.
Sähköpostissa todetaan: "Tieteellisten asiantuntijoidemme tiimi havaitsi, että useat Ledger Live -hallintapalvelimet olivat haittaohjelmien tartuttamia." Mutta yritys ilmoittaa, että tämä väite on väärä. Sähköposti näyttää ammattimaiselta ja on tietojenkalasteluyritys varastaa asiakastietoja. Ja se on niin vakuuttavaa, että jopa sijoittajat epäilyttävämpi voidaan pettää.
Ehkä linkki heinäkuun hakkerointiin
"Sain saman sähköpostin ja kerran olin todella hämmentynyt. Mitä tahansa voi tapahtua ”, kirjoitti Redditin käyttäjä vastauksena alkuperäiseen viestiin. "Täältä näet kuitenkin, että URL-osoite on väärä (huomaa piste toisessa" e "=> ledgėr). […] Todennäköisesti hyökkäys liittyy edelliseen hakkerointiin, jossa hakkeri onnistui saamaan sähköpostiosoitteemme. " Toinen käyttäjä vastasi: ”Vau, se näytti todella aidolta, niin paljon, että käytin Ota yhteyttä-lomaketta kysyäksesi Ledgeriltä, onko se todellinen. Olen yleensä melko hyvä haistella sellaisia asioita - tämä oli ylivoimaisesti vakuuttavin yritys, jonka olen koskaan nähnyt. "
Heinäkuussa Ledgerin tiimi havaitsi, että sähköisen kaupankäynnin ja markkinointitietokantaan liittyvä API-avain oli hakkeroitu ja tietokantaan oli tullut luvaton kolmas osapuoli. Tietoja (lähinnä sähköpostiosoitteita) käytettiin tilausvahvistusten ja mainosviestien lähettämiseen. Siinä tapauksessa Ledger vahvisti uutiset rikkomisesta ja vakuutti asiakkaille, että heidän varansa olivat turvassa.
Tietojenkalasteluhyökkäykset ovat yhä kehittyneempiä
Keskeinen vihje minkä tahansa tietojenkalasteluviestin yhteydessä on pieni kirjoitusvirhe osoitteessa tai URL-osoitteessa. tässä tapauksessa ”ledger.com” on kirjoitettu väärin. Yksinkertainen vinkki ammattilaisille on merkitä varmennetut sivustot kirjanmerkkeihin, joihin normaalisti syötät arkaluontoisia tietoja ja pääset niihin vain kyseisen kirjanmerkillä merkityn linkin kautta.
Tietojenkalasteluhyökkäykset ovat yleisiä, ja hyökkääjät ovat yhä kehittyneempiä, ja ne luovat sähköpostit, jotka muistuttavat virallista yrityssähköpostia. Ledgerin tiedottaja sanoi lausunnossaan, että viimeinen hyökkäys on tutkittu sisäisen työryhmän avulla.
"Tutkinta on käynnissä, emmekä voi antaa lisätietoja tällä hetkellä, mutta yksi asia on varma: Ledger ei koskaan pyydä sinulta 24 sanan palautuslausetta, joka on räikeä merkki tietojenkalasteluhuijauksesta", hän sanoi. tiedottaja sanoi.
"Ledger kannustaa asiakkaita kiinnittämään huomiota tietojenkalasteluhyökkäysten kehittyessä ja ilmoittamaan Ledgerin asiakastukitiimille ja ottamalla yhteyttä Ledger.comiin saadaksesi lisätietoja huijausten havaitsemisesta."
