em criptografia
Os clientes da Ledger, a conhecida carteira de hardware de criptomoeda, estão lutando contra um ataque de phishing que parece um e-mail realista do suporte de Ledger.
Cuidado com e-mails falsos
No domingo, um usuário do Reddit postou um aviso no subreddit r / ethfinance, alertando o grupo sobre a existência da ameaça. O e-mail falso aparentemente informa aos usuários que seus ativos do razão podem estar comprometidos.
O e-mail afirma: "Nossa equipe de especialistas científicos descobriu que vários servidores administrativos do Ledger Live foram infectados com malware." Mas a empresa informa que essa afirmação é falsa. O e-mail parece profissional e é uma tentativa de phishing de roubar dados do cliente. E é tão convincente que mesmo o Investidores mais suspeitos podem ser enganados.
Talvez um link para o hack de julho
“Recebi o mesmo e-mail e pela primeira vez fiquei muito confuso. Tudo pode acontecer ”, escreveu um usuário do Reddit em resposta ao post original. “No entanto, aqui você pode ver que o URL está incorreto (observe o ponto no segundo 'e' => ledgėr). […] Provavelmente o ataque está relacionado ao hack anterior em que um hacker conseguiu obter nossos endereços de e-mail. " Outro usuário respondeu: “Uau, parecia realmente autêntico, tanto que usei o formulário 'Fale conosco' para perguntar ao Ledger se era real. Normalmente sou muito bom em cheirar coisas assim - esta foi de longe a tentativa mais convincente que já vi. "
Em julho, a equipe de Ledger descobriu que uma chave de API relacionada ao banco de dados de e-commerce e marketing foi hackeada e o banco de dados tornou-se acessível a terceiros não autorizados. Os dados (principalmente endereços de e-mail) foram usados para enviar confirmações de pedidos e e-mails promocionais. Nesse caso, Ledger confirmou a notícia da violação e garantiu aos clientes que seus fundos estavam seguros.
Os ataques de phishing estão se tornando cada vez mais sofisticados
Uma pista importante em qualquer e-mail de phishing é um pequeno erro de ortografia em um endereço ou URL; neste caso, “ledger.com” está incorreto. Uma dica simples para profissionais é marcar sites verificados onde você normalmente inseriria informações confidenciais e acessá-los apenas por meio desse link marcado.
Ataques de phishing são comuns e os invasores estão cada vez mais sofisticados, criando emails que se assemelham ao email comercial oficial. Em um comunicado, um porta-voz de Ledger disse que uma força-tarefa interna foi enviada para investigar o último ataque.
"A investigação está em andamento e não podemos fornecer mais informações no momento, mas uma coisa é certa: Ledger nunca pedirá sua frase de recuperação de 24 palavras, o que é um sinal flagrante de um esquema de phishing", disse ele. disse o porta-voz.
"Ledger incentiva os clientes a prestar atenção à medida que os ataques de phishing se tornam mais sofisticados e alertar a equipe de suporte ao cliente de Ledger e consultar Ledger.com para obter mais informações sobre detecção de golpes."