di crypto
Pelanggan Ledger, dompet perkakasan cryptocurrency yang terkenal, sedang berjuang dengan serangan pancingan data yang kelihatan seperti e-mel yang realistik dari sokongan Ledger.
Hati-hati dengan e-mel palsu
Pada hari Ahad, pengguna Reddit menyiarkan notis di subreddit r / ethfinance, memberi amaran kepada kumpulan itu mengenai adanya ancaman tersebut. E-mel palsu nampaknya memberitahu pengguna bahawa aset Ledger mereka mungkin terganggu.
E-mel tersebut menyatakan: "Pasukan pakar ilmiah kami mendapati bahawa beberapa pelayan pentadbiran Ledger Live dijangkiti malware." Tetapi syarikat melaporkan bahawa tuntutan ini adalah palsu. E-mel tersebut kelihatan profesional dan merupakan percubaan pancingan data untuk mencuri data pelanggan. Dan sangat meyakinkan bahawa walaupun pelabur lebih mencurigakan boleh ditipu.
Mungkin pautan ke hack Julai
"Saya mendapat e-mel yang sama dan sekali saya betul-betul bingung. Apa sahaja boleh berlaku, ”tulis pengguna Reddit sebagai tindak balas kepada siaran asal. “Namun, di sini anda dapat melihat bahawa URL tidak betul (perhatikan titik pada 'e' => ledgėr kedua). […] Mungkin serangan itu berkaitan dengan peretasan sebelumnya di mana seorang penggodam berjaya mendapatkan alamat e-mel kami. " Pengguna lain menjawab: "Wow, nampaknya sangat asli, sehinggakan saya menggunakan borang" Hubungi Kami "untuk bertanya kepada Ledger apakah itu asli. Saya biasanya cukup pandai mengendus perkara seperti itu - sejauh ini merupakan percubaan paling meyakinkan yang pernah saya lihat. "
Pada bulan Julai, pasukan Ledger mendapati bahawa kunci API yang berkaitan dengan pangkalan data e-commerce dan pemasaran telah diretas dan pangkalan data tersebut dapat diakses oleh pihak ketiga yang tidak sah. Data (terutama alamat e-mel) digunakan untuk mengirim pengesahan pesanan dan e-mel promosi. Dalam kes itu, Ledger mengesahkan berita pelanggaran tersebut dan meyakinkan pelanggan bahawa dana mereka selamat.
Serangan pancingan data menjadi semakin canggih
Petunjuk utama dalam mana-mana e-mel pancingan data adalah salah ejaan dalam alamat atau URL; dalam kes ini, "ledger.com" salah eja. Petua mudah bagi para profesional adalah menandai laman web yang disahkan di mana anda biasanya memasukkan maklumat sensitif dan mengaksesnya hanya melalui pautan yang ditanda buku itu.
Serangan pancingan data adalah perkara biasa dan penyerang semakin canggih, menghasilkan e-mel yang menyerupai e-mel korporat rasmi. Dalam satu kenyataan, jurucakap Ledger mengatakan pasukan petugas dalaman telah dikerahkan untuk menyiasat serangan terbaru.
"Siasatan sedang dijalankan dan kami tidak dapat memberikan maklumat lebih lanjut buat masa ini, tetapi satu perkara yang pasti: Ledger tidak akan pernah meminta frasa pemulihan 24 kata anda, yang merupakan tanda terang-terangan penipuan phishing," katanya. kata jurucakap itu.
"Ledger mendorong pelanggan untuk memperhatikan serangan phishing menjadi lebih canggih dan untuk memberi tahu pasukan sokongan pelanggan Ledger dan berunding dengan Ledger.com untuk mendapatkan lebih banyak maklumat mengenai pengesanan penipuan."
