ant kripto
„Ledger“, gerai žinomos kriptovaliutos aparatinės piniginės, klientai kovoja su sukčiavimo išpuoliu, kuris atrodo kaip realistiškas el. Laiškas iš „Ledger“ palaikymo.
Saugokitės netikrų el. Laiškų
Sekmadienį „Reddit“ vartotojas paskelbė pranešimą apie „r / ethfinance subreddit“, įspėdamas grupę apie grėsmės egzistavimą. Fiktyvus el. Paštas, matyt, informuoja vartotojus, kad jų knygos turtas gali būti pažeistas.
Laiške rašoma: „Mūsų mokslo ekspertų komanda nustatė, kad keli„ Ledger Live “administraciniai serveriai buvo užkrėsti kenkėjiška programa.“ Tačiau bendrovė praneša, kad šis teiginys yra melagingas. El. Paštas atrodo profesionalus ir yra sukčiavimo bandymas pavogti klientų duomenis. Ir tai taip įtikinamai, kad net investuotojams įtartinesnius galima apgauti.
Gal nuoroda į liepos įsilaužimą
„Gavau tą patį el. Laišką ir vieną kartą buvau labai sutrikęs. Visko gali atsitikti “, - atsakydamas į pirminį įrašą parašė„ Reddit “vartotojas. „Tačiau čia galite pamatyti, kad URL neteisingas (atkreipkite dėmesį į tašką ant antrojo„ e “=> ledgėr). […] Tikriausiai ataka yra susijusi su ankstesniu įsilaužimu, kuriame hakeriui pavyko gauti mūsų el. Pašto adresus. " Kitas vartotojas atsakė: „Oho, tai atrodė tikrai autentiška, todėl, norėdamas paklausti„ Ledger “, pasinaudojau forma„ Susisiekite su mumis “. Aš paprastai gana gerai užuodžiu tokius dalykus - tai buvo pats įtikinamiausias bandymas, kokį tik esu matęs “.
Liepos mėnesį „Ledger“ komanda atrado, kad buvo įsilaužtas API raktas, susijęs su elektroninės prekybos ir rinkodaros duomenų baze, o duomenų bazė tapo prieinama neįgaliotai trečiajai šaliai. Duomenys (daugiausia el. Pašto adresai) buvo naudojami užsakymų patvirtinimams ir reklaminiams el. Laiškams siųsti. Tokiu atveju „Ledger“ patvirtino žinias apie pažeidimą ir patikino klientus, kad jų lėšos yra saugios.
Sukčiavimo išpuoliai tampa vis sudėtingesni
Pagrindinė bet kurio sukčiavimo el. Laiško nuoroda yra nedidelis klaidos klaidos nurodymas adrese ar URL; šiuo atveju neteisingai parašyta „ledger.com“. Paprastas patarimas profesionalams yra pažymėti patvirtintas svetaines, kuriose paprastai įveskite neskelbtiną informaciją ir prie jų prieigotumėte tik per tą nuorodą.
Apgaulingos atakos yra dažnos, o užpuolikai tampa vis sudėtingesni ir kuria el. Laiškus, panašius į oficialų įmonės el. „Ledger“ atstovas savo pranešime teigė, kad paskutinei atakai tirti buvo dislokuota vidaus darbo grupė.
„Tyrimas tęsiasi ir šiuo metu negalime pateikti papildomos informacijos, tačiau vienas dalykas yra tikras:„ Ledger “niekada neprašys jūsų 24 žodžių atkūrimo frazės, kuri yra akivaizdus sukčiavimo sukčiavimo požymis“, - sakė jis. sakė atstovas.
„Ledger“ ragina klientus atkreipti dėmesį, kai sukčiavimo apsimetant atakos tampa vis sudėtingesnės, ir įspėti „Ledger“ klientų palaikymo komandą bei kreiptis į „Ledger.com“, jei norite gauti daugiau informacijos apie sukčių aptikimą.
