на крипто
Купци Ледгер-а, популарног хардверског новчаника за криптовалуте, суочавају се са пхисхинг нападом који се представља као реалистичан емаил од Ледгер подршке.
Чувајте се лажних мејлова
Корисник Реддит-а је у недељу објавио обавештење у р/етхфинанце субреддиту, упозоравајући групу на постојање претње. Лажна е-пошта очигледно обавештава кориснике да су њихови ресурси Ледгер-а можда угрожени.
У мејлу се наводи: „Наш тим научних стручњака је открио да је неколико Ледгер Ливе административних сервера заражено малвером. Али компанија обавештава да је ова изјава лажна. Имејл изгледа професионално и представља покушај крађе података о клијентима. И то је толико убедљиво да чак и он инвеститора сумњивији би се могао преварити.
Можда веза са јулским хаком
„Примио сам исти мејл и једном сам био заиста збуњен. Свашта се може догодити“, написао је један корисник Реддита у одговору на оригиналну објаву. „Међутим, овде можете видети да је УРЛ нетачан (обратите пажњу на тачку на другом 'е' => ледгер). […] Напад је вероватно повезан са претходним хаком где је хакер успео да добије наше адресе е-поште.” Други корисник је одговорио: „Вау, изгледало је тако аутентично, толико да сам користио образац „Контактирајте нас“ да питам Ледгера да ли је стваран. Обично сам прилично добар у њушкању таквих ствари – ово је био далеко најубедљивији покушај који сам икада видео."
У јулу, Ледгер тим је открио да је АПИ кључ који се односи на базу података е-трговине и маркетинга компромитован и да је база података постала доступна неовлашћеној трећој страни. Подаци (углавном адресе е-поште) су коришћени за слање потврда поруџбина и промотивних е-порука. У том случају, Ледгер је потврдио вест о кршењу и уверио купце да су њихова средства безбедна.
Напади пхисхинг-а постају све софистициранији
Кључни траг у било којој пхисхинг е-пошти је мала правописна грешка у адреси или УРЛ адреси; у овом случају, „ледгер.цом“ је погрешно написана. Једноставан савет за професионалце је да обележе верификоване сајтове на којима бисте обично постављали осетљиве информације и приступите им само преко те обележене везе.
Напади пхисхинг-а су уобичајени и нападачи су све софистициранији, стварајући мејлове који личе на званичне имејлове компаније. У саопштењу, портпарол Леџера је рекао да је интерна оперативна група распоређена да истражи најновији напад.
„Истрага је у току и у овом тренутку не можемо да пружимо даље информације, али једно је сигурно: Ледгер никада од вас неће тражити вашу фразу за опоравак од 24 речи, што је јасан знак преваре са пхисхингом“, рекао је он. портпарол.
„Ледгер подстиче клијенте да буду опрезни како напади пхисхинга постају све софистициранији и да обавесте Ледгеров тим за корисничку подршку и консултују Ледгер.цом за више информација о откривању преваре.“
