på krypto
Kunder fra Ledger, den velkjente kryptovaluta-maskinvareboksen, sliter med et phishing-angrep som ser ut som en realistisk e-post fra Ledgers støtte.
Vokt dere for falske e-poster
På søndag la en Reddit-bruker ut en melding på r / ethfinance subreddit, og varslet gruppen om eksistensen av trusselen. Den falske e-posten informerer tilsynelatende brukere om at Ledger-eiendelene deres kan være kompromittert.
I e-posten heter det: "Vårt team av vitenskapelige eksperter fant at flere Ledger Live administrative servere var infisert med skadelig programvare." Men selskapet rapporterer at dette påstanden er falsk. E-posten ser profesjonell ut og er et phishing-forsøk på å stjele kundedata. Og det er så overbevisende at selv investorer mer mistenkelig kan bli lurt.
Kanskje en lenke til hackingen fra juli
“Jeg fikk den samme e-posten, og for en gangs skyld var jeg veldig forvirret. Alt kan skje, ”skrev en Reddit-bruker som svar på det opprinnelige innlegget. “Her kan du imidlertid se at URL-adressen er feil (merk prikken på den andre 'e' => ledgėr). [...] Sannsynligvis er angrepet relatert til forrige hack der en hacker klarte å få tak i e-postadressene våre. " En annen bruker svarte: “Wow, det så veldig autentisk ut, så mye at jeg brukte 'Kontakt oss' skjemaet for å spørre Ledger om det var ekte. Jeg er normalt ganske flink til å snuse på slike ting - dette var det klart mest overbevisende forsøket jeg noensinne har sett. "
I juli oppdaget Ledgers team at en API-nøkkel relatert til e-handels- og markedsføringsdatabasen hadde blitt hacket, og databasen hadde blitt tilgjengelig for en uautorisert tredjepart. Dataene (hovedsakelig e-postadresser) ble brukt til å sende ordrebekreftelser og salgsfremmende e-poster. I så fall bekreftet Ledger nyheten om bruddet og forsikret klienter om at pengene deres var trygge.
Phishing-angrep blir mer og mer sofistikerte
En viktig ledetråd i enhver phishing-e-post er en liten feilstaving i en adresse eller URL; i dette tilfellet er “ledger.com” feilstavet. Et enkelt tips for fagpersoner er å legge til bokmerke på bekreftede nettsteder der du normalt vil legge inn sensitiv informasjon og bare få tilgang til dem via den bokmerkede lenken.
Phishing-angrep er vanlige og angripere blir stadig mer sofistikerte, og skaper e-post som ligner den offisielle bedriftens e-post. I en uttalelse sa en talsperson for Ledger at en intern innsatsstyrke er utplassert for å undersøke det siste angrepet.
"Etterforskningen pågår, og vi kan ikke gi ytterligere informasjon på dette tidspunktet, men en ting er sikkert: Ledger vil aldri be deg om 24-ordsgjenopprettingsfrasen, som er et tydelig tegn på phishing-svindel," sa han. sa talsmannen.
"Ledger oppfordrer kundene til å ta hensyn når phishing-angrep blir mer sofistikerte og å varsle Ledgers kundesupportteam og konsultere Ledger.com for mer informasjon om svindeloppdagelse."
