tentang crypto
Klien Ledger, dompet perangkat keras cryptocurrency yang terkenal, sedang berjuang dengan serangan phishing yang terlihat seperti email realistis dari dukungan Ledger.
Waspadai email palsu
Pada hari Minggu, pengguna Reddit memposting pemberitahuan di r / ethfinance subreddit, memberi tahu grup tentang adanya ancaman. Email palsu tersebut tampaknya memberi tahu pengguna bahwa aset Buku Besar mereka mungkin telah disusupi.
Email tersebut menyatakan: "Tim ahli ilmiah kami menemukan bahwa beberapa server administratif Ledger Live terinfeksi malware." Tetapi perusahaan melaporkan bahwa klaim ini salah. Email tersebut terlihat profesional dan merupakan upaya phishing untuk mencuri data pelanggan. Dan itu sangat meyakinkan bahkan investor lebih mencurigakan bisa tertipu.
Mungkin tautan ke peretasan Juli
“Saya mendapat email yang sama dan untuk sekali ini saya benar-benar bingung. Apa pun bisa terjadi, ”tulis pengguna Reddit menanggapi postingan asli. “Namun, di sini Anda dapat melihat bahwa URL salah (perhatikan titik pada 'e' => ledgėr kedua). […] Mungkin serangan tersebut terkait dengan peretasan sebelumnya di mana seorang peretas berhasil mendapatkan alamat email kami. " Pengguna lain menjawab: “Wow, itu terlihat sangat otentik, sehingga saya menggunakan formulir 'Hubungi Kami' untuk menanyakan Ledger apakah itu nyata. Saya biasanya cukup pandai mengendus hal-hal seperti itu - sejauh ini upaya paling meyakinkan yang pernah saya lihat. "
Pada bulan Juli, tim Ledger menemukan bahwa kunci API yang terkait dengan e-niaga dan basis data pemasaran telah diretas dan basis data tersebut dapat diakses oleh pihak ketiga yang tidak berwenang. Data (terutama alamat email) digunakan untuk mengirim konfirmasi pesanan dan email promosi. Dalam kasus itu, Ledger mengonfirmasi berita pelanggaran dan meyakinkan klien bahwa dana mereka aman.
Serangan phishing menjadi semakin canggih
Petunjuk utama dalam email phishing adalah sedikit kesalahan ejaan pada alamat atau URL; dalam hal ini, "ledger.com" salah eja. Tip sederhana bagi para profesional adalah menandai situs terverifikasi di mana Anda biasanya memposting informasi sensitif dan mengaksesnya hanya melalui tautan yang di-bookmark itu.
Serangan phishing sering terjadi dan penyerang semakin canggih, membuat email yang menyerupai email resmi perusahaan. Dalam sebuah pernyataan, juru bicara Ledger mengatakan satuan tugas internal telah dikerahkan untuk menyelidiki serangan terbaru tersebut.
"Penyelidikan sedang berlangsung dan kami tidak dapat memberikan informasi lebih lanjut saat ini, tetapi satu hal yang pasti: Ledger tidak akan pernah meminta frase pemulihan 24 kata Anda, yang merupakan tanda terang-terangan dari penipuan phishing," katanya. kata juru bicara itu.
"Ledger mendorong pelanggan untuk memperhatikan saat serangan phishing menjadi lebih canggih dan untuk mengingatkan tim dukungan pelanggan Ledger dan berkonsultasi dengan Ledger.com untuk informasi lebih lanjut tentang deteksi penipuan."
