บน crypto
ลูกค้าของ Ledger ซึ่งเป็นกระเป๋าเงินฮาร์ดแวร์สกุลเงินดิจิทัลที่มีชื่อเสียงกำลังต่อสู้กับการโจมตีแบบฟิชชิ่งที่ดูเหมือนอีเมลจริงจากการสนับสนุนของ Ledger
ระวังอีเมลปลอม
เมื่อวันอาทิตย์ที่ผ่านมาผู้ใช้ Reddit ได้โพสต์ประกาศเกี่ยวกับ r / ethfinance subreddit เพื่อแจ้งเตือนให้กลุ่มทราบถึงการมีอยู่ของภัยคุกคาม ดูเหมือนว่าอีเมลปลอมจะแจ้งให้ผู้ใช้ทราบว่าทรัพย์สินบัญชีแยกประเภทของตนอาจถูกบุกรุก
อีเมลระบุว่า: "ทีมผู้เชี่ยวชาญด้านวิทยาศาสตร์ของเราพบว่าเซิร์ฟเวอร์การดูแลระบบ Ledger Live หลายเครื่องติดมัลแวร์" แต่ บริษัท รายงานว่าคำกล่าวอ้างนี้เป็นเท็จ อีเมลนี้ดูเป็นมืออาชีพและเป็นฟิชชิงที่พยายามขโมยข้อมูลของลูกค้า และมันก็น่าเชื่อมากที่แม้แต่ไฟล์ นักลงทุน น่าสงสัยมากขึ้นอาจถูกหลอก
อาจเป็นลิงก์ไปยังการแฮ็กเดือนกรกฎาคม
“ ฉันได้รับอีเมลฉบับเดียวกันและครั้งหนึ่งฉันก็รู้สึกสับสนจริงๆ ทุกอย่างสามารถเกิดขึ้นได้” ผู้ใช้ Reddit เขียนตอบโพสต์ต้นฉบับ “ อย่างไรก็ตามคุณจะเห็นว่า URL ไม่ถูกต้องที่นี่ (สังเกตจุดที่สอง 'e' => ledgėr) […] การโจมตีอาจเกี่ยวข้องกับการแฮ็กก่อนหน้านี้ซึ่งแฮ็กเกอร์สามารถรับที่อยู่อีเมลของเราได้ " ผู้ใช้รายอื่นตอบว่า“ ว้าวมันดูเป็นของจริงมากจนฉันใช้แบบฟอร์ม "ติดต่อเรา" เพื่อถามบัญชีแยกประเภทว่าเป็นของจริงหรือเปล่า ปกติฉันค่อนข้างดีที่จะดมกลิ่นแบบนั้น - นี่เป็นความพยายามที่น่าเชื่อที่สุดเท่าที่ฉันเคยเห็นมา "
ในเดือนกรกฎาคมทีมงานของ Ledger พบว่าคีย์ API ที่เกี่ยวข้องกับฐานข้อมูลอีคอมเมิร์ซและการตลาดถูกแฮ็กและฐานข้อมูลดังกล่าวเข้าถึงได้โดยบุคคลที่สามที่ไม่ได้รับอนุญาต ข้อมูล (ส่วนใหญ่เป็นอีเมล) ถูกใช้เพื่อส่งการยืนยันคำสั่งซื้อและอีเมลส่งเสริมการขาย ในกรณีดังกล่าว Ledger ยืนยันข่าวการละเมิดและให้ความมั่นใจกับลูกค้าว่าเงินของพวกเขาปลอดภัย
การโจมตีแบบฟิชชิงมีความซับซ้อนมากขึ้นเรื่อย ๆ
เบาะแสสำคัญในอีเมลฟิชชิงคือการสะกดผิดเล็กน้อยในที่อยู่หรือ URL ในกรณีนี้“ ledger.com” สะกดผิด เคล็ดลับง่ายๆสำหรับมืออาชีพคือการบุ๊กมาร์กไซต์ที่ได้รับการยืนยันซึ่งโดยปกติคุณจะโพสต์ข้อมูลที่ละเอียดอ่อนและเข้าถึงได้ผ่านลิงก์ที่บุ๊กมาร์กเท่านั้น
การโจมตีแบบฟิชชิงเป็นเรื่องปกติและผู้โจมตีมีความซับซ้อนมากขึ้นเรื่อย ๆ โดยสร้างอีเมลที่คล้ายกับอีเมลขององค์กรอย่างเป็นทางการ ในแถลงการณ์โฆษกของ Ledger กล่าวว่ามีการจัดกำลังหน่วยงานภายในเพื่อตรวจสอบการโจมตีครั้งล่าสุด
"การตรวจสอบกำลังดำเนินอยู่และเราไม่สามารถให้ข้อมูลเพิ่มเติมได้ในขณะนี้ แต่มีสิ่งหนึ่งที่แน่นอนคือ Ledger จะไม่ขอวลีกู้คืน 24 คำจากคุณซึ่งเป็นสัญญาณที่ชัดเจนของการหลอกลวงแบบฟิชชิง" เขากล่าว โฆษกกล่าว
"บัญชีแยกประเภทกระตุ้นให้ลูกค้าให้ความสนใจเนื่องจากการโจมตีแบบฟิชชิงมีความซับซ้อนมากขึ้นและแจ้งเตือนทีมสนับสนุนลูกค้าของ Ledger และปรึกษา Ledger.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจจับการหลอกลวง"
