på krypto
Clients of Ledger, den välkända kryptovalutahårdvaruplånboken, kämpar med en phishing-attack som ser ut som en realistisk e-post från Ledgers support.
Akta dig för falska e-postmeddelanden
På söndag publicerade en Reddit-användare ett meddelande om subreddit r / ethfinance, varnade gruppen för hotet. Det falska e-postmeddelandet informerar tydligen användarna om att deras Ledger-tillgångar kan äventyras.
E-postmeddelandet säger: "Vårt team av vetenskapliga experter fann att flera administrativa servrar från Ledger Live var infekterade med skadlig kod." Men företaget rapporterar att detta påstående är falskt. E-postmeddelandet ser professionellt ut och är ett nätfiskeförsök att stjäla kunddata. Och det är så övertygande att även investerare mer misstänksam kan luras.
Kanske en länk till hacket i juli
”Jag fick samma e-post och för en gångs skull var jag verkligen förvirrad. Allt kan hända ”, skrev en Reddit-användare som svar på det ursprungliga inlägget. ”Här kan du dock se att webbadressen är felaktig (notera punkten på den andra 'e' => ledgėr). [...] Antagligen är attacken relaterad till det tidigare hacket där en hackare lyckades få våra e-postadresser. " En annan användare svarade: ”Oj, det såg riktigt äkta ut, så mycket att jag använde formuläret” Kontakta oss ”för att fråga Ledger om det var riktigt. Jag är normalt ganska bra på att sniffa på sådana saker - det här var det överlägset mest övertygande försöket jag någonsin har sett. "
I juli upptäckte Ledgers team att en API-nyckel relaterad till e-handels- och marknadsföringsdatabasen hade hackats och databasen hade blivit tillgänglig för en obehörig tredje part. Uppgifterna (främst e-postadresser) användes för att skicka orderbekräftelser och reklam e-post. I så fall bekräftade Ledger nyheten om överträdelsen och försäkrade kunderna att deras medel var säkra.
Nätfiskeattacker blir mer och mer sofistikerade
En viktig ledtråd i alla phishing-e-postmeddelanden är en felstavning i en adress eller URL. i det här fallet stavas “ledger.com” fel. Ett enkelt tips för yrkesverksamma är att bokmärka verifierade webbplatser där du normalt skulle ange känslig information och endast få tillgång till dem via den bokmärkta länken.
Nätfiskeattacker är vanliga och angripare blir alltmer sofistikerade, vilket skapar e-postmeddelanden som liknar den officiella e-postadressen. I ett uttalande sa en talesman för Ledger att en intern arbetsgrupp har utplacerats för att undersöka den senaste attacken.
"Undersökningen pågår och vi kan inte tillhandahålla ytterligare information just nu, men en sak är säker: Ledger kommer aldrig att be dig om din 24-ords återhämtningsfras, vilket är ett uppenbart tecken på en nätfiskebedrägeri", sa han. sa talesmannen.
"Ledger uppmuntrar kunder att vara uppmärksamma när phishing-attacker blir mer sofistikerade och att varna Ledgers kundsupportteam och konsultera Ledger.com för mer information om upptäckt av bluff."
