na kripto
Stranke Ledgerja, znane strojne denarnice za kriptovalute, se spopadajo z phishing napadom, ki je videti kot realistično e-poštno sporočilo Ledgerjeve podpore.
Pazite se ponarejenih e-poštnih sporočil
V nedeljo je uporabnik Reddita objavil obvestilo o podreditu r / ethfinance in skupino opozoril na obstoj grožnje. Navidezni e-poštni naslov uporabnikom očitno sporoča, da so njihova sredstva v knjigi morda ogrožena.
V elektronskem sporočilu piše: "Naša skupina znanstvenih strokovnjakov je ugotovila, da je bilo več skrbniških strežnikov Ledger Live okuženih z zlonamerno programsko opremo." Toda družba poroča, da je ta trditev napačna. E-poštno sporočilo je videti profesionalno in je poskus kraje podatkov o strankah. In tako prepričljivo je, da celo vlagatelji bolj sumljivi bi se lahko prevarali.
Mogoče povezava do julijskega kramp
“Dobil sem isto e-pošto in za enkrat sem bil res zmeden. Vse se lahko zgodi, «je v odgovor na prvotno objavo zapisal uporabnik Reddita. “Tu pa lahko vidite, da je URL napačen (upoštevajte piko na drugem 'e' => ledgėr). […] Verjetno je napad povezan s prejšnjim kramom, v katerem je hekerju uspelo pridobiti naše e-poštne naslove. " Drugi uporabnik je odgovoril: "Vau, izgledalo je resnično verodostojno, tako da sem z obrazcem" Pišite nam "vprašal Ledgerja, ali je resničen. Običajno sem precej dober, da takšne stvari voham - to je bil daleč najbolj prepričljiv poskus, kar sem jih kdaj videl. "
Julija je Ledgerjeva ekipa odkrila, da je bil ključ API, povezan z bazo podatkov o e-poslovanju in trženju, vdrl in je postala dostopna nepooblaščeni tretji osebi. Podatki (predvsem e-poštni naslovi) so bili uporabljeni za pošiljanje potrdil o naročilu in promocijska e-poštna sporočila. V tem primeru je Ledger potrdil novico o kršitvi in stranke prepričal, da so njihova sredstva na varnem.
Napadi z lažnim predstavljanjem postajajo vse bolj izpopolnjeni
Ključni namig v katerem koli lažnem sporočilu je rahlo napačno črkovanje naslova ali URL-ja; v tem primeru je »ledger.com« napačno črkovan. Preprost nasvet za strokovnjake je, da preverjene strani dodate med zaznamke, kjer običajno vnašate občutljive podatke, in do njih dostopate samo prek te zaznamke.
Napadi z lažnim predstavljanjem so pogosti, napadalci pa so vse bolj izpopolnjeni in ustvarjajo e-poštna sporočila, ki spominjajo na uradno poslovno e-pošto. Tiskovni predstavnik Ledgerja je v izjavi dejal, da je bila za raziskovanje zadnjega napada napotena notranja delovna skupina.
"Preiskava še poteka in nadaljnjih informacij trenutno ne moremo zagotoviti, zagotovo pa je eno: Ledger vas nikoli ne bo vprašal za 24-besedno besedno zvezo za obnovitev, kar je očiten znak lažne prevare," je dejal. je dejal tiskovni predstavnik.
"Ledger spodbuja stranke, naj bodo pozorne, ko postanejo napadi z lažnim predstavljanjem bolj izpopolnjeni, in opozorijo skupino za podporo strankam Ledger in se za več informacij o odkrivanju prevar posvetujejo z Ledger.com."
