a kriptográfia
A Ledger, a jól ismert kriptovaluta hardveres pénztárca ügyfelei olyan adathalász támadással küzdenek, amely valóságos e-mailnek tűnik a Ledger támogatásától.
Óvakodjon a hamis e-mailektől
Vasárnap egy Reddit-felhasználó értesítést tett közzé az r / ethfinance subreddit-en, figyelmeztetve a csoportot a fenyegetés fennállására. A hamis e-mail nyilvánvalóan arról tájékoztatja a felhasználókat, hogy a Ledger vagyona veszélybe kerülhet.
Az e-mail a következőket mondja: "Tudományos szakértői csapatunk megállapította, hogy több Ledger Live adminisztrációs kiszolgáló rosszindulatú programokkal fertőzött." De a cég jelentése szerint ez az állítás hamis. Az e-mail profinak tűnik, és adathalász kísérlet az ügyfelek adatainak ellopására. És annyira meggyőző, hogy még a befektetőknek gyanúsabbat meg lehet csalni.
Talán a júliusi hack linkje
„Ugyanazt az e-mailt kaptam, és egyszer csak nagyon zavart voltam. Bármi megtörténhet ”- írta egy Reddit-felhasználó az eredeti bejegyzésre válaszolva. „Itt azonban láthatja, hogy az URL helytelen (vegye figyelembe a második„ e ”=> ledgėr pontot). […] Valószínűleg a támadás az előző feltöréshez kapcsolódik, amelyben egy hackernek sikerült megszereznie az e-mail címeinket. " Egy másik felhasználó így válaszolt: „Hű, valóban hitelesnek tűnt, olyannyira, hogy a„ Kapcsolatfelvétel ”űrlap segítségével megkérdeztem a Ledgert, hogy ez valós-e. Általában nagyon jól tudok szimatolni az ilyen dolgokban - ez volt a legmeggyőzőbb kísérlet, amit valaha láttam. "
Júliusban Ledger csapata felfedezte, hogy feltörték az e-kereskedelmi és marketing adatbázissal kapcsolatos API kulcsot, és az adatbázis hozzáférhetetlenné vált egy illetéktelen harmadik fél számára. Az adatokat (főleg e-mail címeket) a megrendelések visszaigazolásának és promóciós e-mailek küldésére használták fel. Ebben az esetben a Ledger megerősítette a jogsértés hírét, és megnyugtatta az ügyfeleket, hogy pénzeszközeik biztonságban vannak.
Az adathalász támadások egyre kifinomultabbá válnak
Bármely adathalász e-mailben kulcsfontosságú nyom a cím vagy az URL enyhe elírása; ebben az esetben a „ledger.com” elírása hibás. Egyszerű tipp a szakemberek számára, ha megjelöli az ellenőrzött webhelyeket, ahol általában bizalmas információkat tesz közzé, és csak az adott könyvjelzővel ellátott linken keresztül érheti el őket.
Az adathalász támadások gyakoriak, és a támadók egyre kifinomultabbak, és e-maileket hoznak létre, amelyek hasonlítanak a hivatalos vállalati e-mailekhez. A Ledger szóvivője közleményében elmondta, hogy belső munkacsoportot állítottak fel a legújabb támadás kivizsgálására.
"A vizsgálat folyamatban van, és jelenleg nem tudunk további információkat nyújtani, de egy dolog biztos: A Ledger soha nem fogja kérni Öntől a 24 szavas helyreállítási kifejezést, amely az adathalász-csalás nyilvánvaló jele" - mondta. - mondta a szóvivő.
"A Ledger arra ösztönzi az ügyfeleket, hogy figyeljenek oda, amikor az adathalász támadások kifinomultabbá válnak, és értesítsék a Ledger ügyfélszolgálati csapatát, és keressék meg a Ledger.com webhelyet a csalások észlelésével kapcsolatos további információkért."
