par kriptogrāfiju
Ledger, labi pazīstamā kriptovalūtas aparatūras seifa, klienti cīnās ar pikšķerēšanas uzbrukumu, kas izskatās kā reāls e-pasts no Ledger atbalsta.
Sargieties no viltus e-pastiem
Svētdien Reddit lietotājs ievietoja paziņojumu vietnē r / ethfinance subreddit, brīdinot grupu par draudu esamību. Viltus e-pasts acīmredzot informē lietotājus, ka viņu virsgrāmatas līdzekļi var tikt apdraudēti.
E-pastā teikts: "Mūsu zinātnes ekspertu komanda konstatēja, ka vairāki Ledger Live administratīvie serveri bija inficēti ar ļaunprātīgu programmatūru." Bet uzņēmums ziņo, ka šis apgalvojums ir nepatiess. E-pasts izskatās profesionāls un ir pikšķerēšanas mēģinājums nozagt klientu datus. Un tas ir tik pārliecinoši, ka pat investoriem aizdomīgākus varētu maldināt.
Varbūt saite uz jūlija uzlaušanu
"Es saņēmu to pašu e-pastu un vienreiz biju īsti apmulsis. Viss var notikt, ”atbildot uz sākotnējo ziņu, rakstīja Reddit lietotājs. “Tomēr šeit jūs varat redzēt, ka URL nav pareizs (ņemiet vērā punktu otrajā“ e ”=> ledgėr). […] Iespējams, uzbrukums ir saistīts ar iepriekšējo uzlaušanu, kurā hakerim izdevās iegūt mūsu e-pasta adreses. " Cits lietotājs atbildēja: “Oho, tas izskatījās patiešām autentisks, tik ļoti, ka es izmantoju veidlapu“ Sazināties ar mums ”, lai pajautātu Ledgeram, vai tā ir reāla. Es parasti diezgan labi protu šņākt tādas lietas - tas bija pārliecinoši pārliecinošākais mēģinājums, kādu jebkad esmu redzējis. "
Jūlijā virsgrāmatas komanda atklāja, ka ir uzlauzta API atslēga, kas saistīta ar e-komercijas un mārketinga datu bāzi, un datubāze ir kļuvusi pieejama neautorizētai trešai pusei. Dati (galvenokārt e-pasta adreses) tika izmantoti pasūtījumu apstiprinājumu un reklāmas e-pastu nosūtīšanai. Tādā gadījumā virsgrāmata apstiprināja ziņas par pārkāpumu un pārliecināja klientus, ka viņu līdzekļi ir droši.
Pikšķerēšanas uzbrukumi kļūst arvien sarežģītāki
Jebkurā pikšķerēšanas e-pasta ziņojumā galvenā atsauce ir neliela pareizrakstības kļūda adresē vai URL; šajā gadījumā “ledger.com” ir uzrakstīta nepareizi. Vienkāršs padoms profesionāļiem ir atzīmēt verificētas vietnes grāmatzīmēs, kur parasti ievadāt slepenu informāciju un piekļūt tām tikai caur šo grāmatzīmēs ievietoto saiti.
Pikšķerēšanas uzbrukumi ir izplatīti, un uzbrucēji kļūst arvien sarežģītāki, veidojot e-pastus, kas līdzinās oficiālajam uzņēmuma e-pastam. Paziņojumā virsgrāmatas pārstāvis sacīja, ka ir izveidota iekšēja darba grupa, lai izmeklētu pēdējo uzbrukumu.
"Izmeklēšana turpinās, un mēs pašlaik nevaram sniegt papildu informāciju, taču viena lieta ir droša: Virsgrāmata nekad nepieprasīs jūsu 24 vārdu atkopšanas frāzi, kas ir klaja pikšķerēšanas izkrāpšanas pazīme," viņš teica. sacīja pārstāvis.
"Ledger mudina klientus pievērst uzmanību, jo pikšķerēšanas uzbrukumi kļūst sarežģītāki, un brīdināt Ledger klientu atbalsta komandu un sazināties ar vietni Ledger.com, lai iegūtu vairāk informācijas par krāpšanas noteikšanu."
