na krypto
Klienci Ledgera, znanego portfela sprzętowego kryptowalut, mają do czynienia z atakiem phishingowym, który pojawia się jako realistyczny e-mail od wsparcia Ledgera.
Uważaj na fałszywe e-maile
W niedzielę użytkownik Reddit opublikował alert w subreddicie r/ethfinance, ostrzegając grupę o istnieniu zagrożenia. Fałszywy e-mail najwyraźniej informuje użytkowników, że ich aktywa księgi głównej mogą zostać naruszone.
W e-mailu czytamy: „Nasz zespół ekspertów naukowych odkrył, że kilka serwerów administracyjnych Ledger Live zostało zainfekowanych złośliwym oprogramowaniem”. Ale firma informuje, że to twierdzenie jest fałszywe. Wiadomość e-mail wygląda profesjonalnie i jest próbą wyłudzenia danych w celu kradzieży danych klienta. I to jest tak przekonujące, że nawet Inwestorzy bardziej nieufnych można było oszukać.
Może link do lipcowego hacka
„Otrzymałem ten sam e-mail i po raz pierwszy byłem naprawdę zdezorientowany. Wszystko może się zdarzyć” – napisał jeden z użytkowników Reddit w odpowiedzi na oryginalny post. „Jednak tutaj możesz zobaczyć, że adres URL jest nieprawidłowy (zwróć uwagę na kropkę na drugim „e” => ledgėr). […] Atak jest prawdopodobnie związany z poprzednim włamaniem, w którym hakerowi udało się zdobyć nasze adresy e-mail”. Inny użytkownik odpowiedział: „Wow, wyglądało to tak realistycznie, że użyłem formularza „Kontakt”, aby zapytać Ledgera, czy to było prawdziwe. Zwykle jestem całkiem dobry w wyszukowaniu takich rzeczy – to była zdecydowanie najbardziej przekonująca próba, jaką kiedykolwiek widziałem”.
W lipcu zespół Ledgera odkrył, że klucz API związany z bazą danych e-commerce i marketingu został naruszony, a baza danych stała się dostępna dla nieuprawnionej strony trzeciej. Dane (głównie adresy e-mail) były wykorzystywane do wysyłania potwierdzeń zamówień i e-maili promocyjnych. W takim przypadku Ledger potwierdził wiadomość o naruszeniu i zapewnił klientów, że ich środki są bezpieczne.
Ataki phishingowe stają się coraz bardziej wyrafinowane
Kluczową wskazówką w każdym e-mailu phishingowym jest drobny błąd ortograficzny w adresie lub adresie URL; w tym przypadku „ledger.com” jest błędnie napisane. Prostą wskazówką dla profesjonalistów jest dodanie do zakładek zweryfikowanych witryn, w których normalnie umieszczasz poufne informacje, i dostęp do nich tylko za pośrednictwem tego linku zaznaczonego w zakładkach.
Ataki phishingowe są powszechne, a osoby atakujące stają się coraz bardziej wyrafinowane, tworząc wiadomości e-mail, które wyglądają jak oficjalne firmowe wiadomości e-mail. W oświadczeniu rzecznik Ledger powiedział, że wewnętrzna grupa zadaniowa została wysłana do zbadania ostatniego ataku.
„Dochodzenie trwa i nie możemy w tej chwili podać żadnych dalszych informacji, ale jedno jest pewne: Ledger nigdy nie poprosi Cię o 24-wyrazową frazę odzyskiwania, co jest wyraźną oznaką oszustwa typu phishing” – powiedział rzecznik.
„Ledger zachęca klientów do zachowania ostrożności, ponieważ ataki phishingowe stają się coraz bardziej wyrafinowane, oraz do powiadamiania zespołu obsługi klienta Ledger i odwiedzania witryny Ledger.com w celu uzyskania dodatkowych informacji na temat wykrywania oszustw”.
