pe cripto
Clienții Ledger, binecunoscutul portofel hardware pentru criptomonede, se luptă cu un atac de phishing care arată ca un e-mail realist din partea asistenței Ledger.
Feriți-vă de e-mailurile false
Duminică, un utilizator Reddit a postat o notificare pe subreditul r / ethfinance, avertizând grupul cu privire la existența amenințării. E-mail-ul fals, aparent, informează utilizatorii că activele lor din registrul mare pot fi compromise.
E-mailul spune: „Echipa noastră de experți științifici a constatat că mai multe servere administrative Ledger Live au fost infectate cu programe malware”. Dar compania raportează că această afirmație este falsă. E-mailul pare profesional și este o încercare de phishing de a fura datele clienților. Și este atât de convingător că până și investitorilor mai suspicioși ar putea fi înșelați.
Poate un link către hack-ul din iulie
„Am primit același e-mail și pentru o dată am fost foarte confuz. Orice se poate întâmpla ”, a scris un utilizator Reddit ca răspuns la postarea originală. „Totuși, aici puteți vedea că adresa URL este incorectă (notați punctul de pe al doilea„ e ”=> ledgėr). [...] Probabil că atacul este legat de hack-ul anterior în care un hacker a reușit să obțină adresele noastre de e-mail. " Un alt utilizator a răspuns: „Uau, părea cu adevărat autentic, atât de mult încât am folosit formularul„ Contactați-ne ”pentru a-l întreba pe Ledger dacă este real. În mod normal, sunt destul de bun la adulmecarea unor astfel de lucruri - aceasta a fost de departe cea mai convingătoare încercare pe care am văzut-o vreodată ".
În iulie, echipa lui Ledger a descoperit că o cheie API legată de baza de date de comerț electronic și marketing fusese spartă și baza de date devenise accesibilă unei terțe părți neautorizate. Datele (în principal adresele de e-mail) au fost utilizate pentru a trimite confirmări de comandă și e-mailuri promoționale. În acest caz, Ledger a confirmat vestea încălcării și a asigurat clienții că fondurile lor sunt în siguranță.
Atacurile de phishing devin din ce în ce mai sofisticate
Un indiciu cheie în orice e-mail de phishing este o ușoară scriere greșită a unei adrese sau a unei adrese URL; în acest caz, „ledger.com” este greșit scris. Un sfat simplu pentru profesioniști este să marcați site-urile verificate în care în mod normal ați introduce informații sensibile și le veți accesa numai prin intermediul acestui link marcat.
Atacurile de phishing sunt obișnuite, iar atacatorii sunt din ce în ce mai sofisticați, creând e-mailuri care seamănă cu e-mailul oficial de afaceri. Într-o declarație, un purtător de cuvânt al lui Ledger a declarat că a fost desfășurată o grupă de lucru internă pentru a investiga ultimul atac.
"Ancheta este în curs de desfășurare și nu putem furniza informații suplimentare în acest moment, dar un lucru este sigur: Ledger nu vă va cere niciodată expresia de recuperare de 24 de cuvinte, care este un semn flagrant al unei înșelătorii de phishing", a spus el. a spus purtătorul de cuvânt.
„Ledger încurajează clienții să acorde atenție pe măsură ce atacurile de phishing devin mai sofisticate și să alerteze echipa de asistență pentru clienți Ledger și să consulte Ledger.com pentru mai multe informații despre detectarea înșelătoriei.”
