na kripto
Klijenti Ledgera, poznatog hardverskog novčanika za kriptovalute, bore se s phishing napadom koji izgleda poput realne e-pošte s podrške Ledgera.
Čuvajte se lažnih e-adresa
U nedjelju je korisnik Reddita objavio obavijest na podreditu r / ethfinance, upozoravajući grupu na postojanje prijetnje. Lažna e-pošta očito obavještava korisnike da njihova knjiga može biti ugrožena.
U e-poruci stoji: "Naš tim znanstvenih stručnjaka otkrio je da je nekoliko administrativnih poslužitelja Ledger Live zaraženo zlonamjernim softverom." No, tvrtka izvještava da je ova tvrdnja lažna. E-adresa izgleda profesionalno i predstavlja pokušaj krađe podataka o kupcu. I to je toliko uvjerljivo da čak i investitorima sumnjiviji bi se mogao prevariti.
Možda poveznica do srpanjskog hacka
“Dobio sam isti e-mail i jednom sam se stvarno zbunio. Sve se može dogoditi ”, napisao je korisnik Reddita kao odgovor na izvorni post. “Međutim, ovdje možete vidjeti da je URL netočan (obratite pažnju na točku na drugom 'e' => ledgėr). […] Vjerojatno je napad povezan s prethodnim hakiranjem u kojem je haker uspio dobiti naše adrese e-pošte. " Drugi je korisnik odgovorio: "Wow, izgledalo je stvarno autentično, toliko da sam upotrijebio obrazac" Kontaktirajte nas "da pitam Ledgera je li stvaran. Inače sam prilično dobar u njuškanju takvih stvari - ovo je bio ubjedljivo najuvjerljiviji pokušaj koji sam ikad vidio. "
U srpnju je Ledgerov tim otkrio da je API ključ povezan s bazom podataka e-trgovine i marketinga hakiran i da je baza podataka postala dostupna neovlaštenoj trećoj strani. Podaci (uglavnom adrese e-pošte) korišteni su za slanje potvrda narudžbe i promotivnih e-mailova. U tom je slučaju Ledger potvrdio vijest o kršenju i uvjeravao klijente da su njihova sredstva na sigurnom.
Phishing napadi postaju sve sofisticiraniji
Ključni trag u bilo kojoj phishing e-pošti je lažna pogrešno napisana adresa ili URL; u ovom je slučaju "ledger.com" pogrešno napisan. Jednostavan savjet za profesionalce je označavanje provjerenih web mjesta na kojima biste obično postavljali osjetljive podatke i pristup njima samo putem označene veze.
Phishing napadi su česti, a napadači su sve sofisticiraniji, stvarajući e-poštu koja sliči službenoj korporativnoj e-pošti. U izjavi je glasnogovornik Ledgera rekao da je raspoređena unutarnja radna skupina koja će istražiti najnoviji napad.
"Istraga je u tijeku i zasad ne možemo pružiti daljnje informacije, ali jedno je sigurno: Ledger vas nikada neće pitati za frazu za oporavak od 24 riječi, što je očit znak krađe identiteta", rekao je. rekao je glasnogovornik.
"Ledger potiče kupce da obrate pažnju kako phishing napadi postaju sve sofisticiraniji i da upozore Ledgerov tim za korisničku podršku i konzultiraju Ledger.com za više informacija o otkrivanju prijevara."
