sa crypto
Ang mga kliyente ng Ledger, ang kilalang wallet ng hardware ng cryptocurrency, ay nakikipaglaban sa isang atake sa phishing na mukhang isang makatotohanang email mula sa suporta ni Ledger.
Mag-ingat sa mga pekeng email
Noong Linggo, isang gumagamit ng Reddit ang nag-post ng isang babala sa r / etfinance subreddit, na inaalerto ang pangkat sa pagkakaroon ng banta. Ang bogus na email, tila, ay nagpapaalam sa mga gumagamit na ang kanilang mga assets ng Ledger ay maaaring makompromiso.
Nakasaad sa email: "Nalaman ng aming pangkat ng mga dalubhasa sa agham na maraming mga server ng administratibong Ledger Live ang nahawahan ng malware." Ngunit iniulat ng kumpanya na ang paghahabol na ito ay hindi totoo. Mukhang propesyonal ang email at isang pagtatangka sa phishing na nakawin ang data ng customer. At ito ay nakakumbinsi na kahit na ang mamumuhunan mas kahina-hinala ay maaaring malinlang.
Siguro isang link sa hack ng Hulyo
"Nakuha ko ang parehong email at sa isang beses talaga akong nalito. Kahit ano ay maaaring mangyari, ”sumulat ang isang gumagamit ng Reddit bilang tugon sa orihinal na post. “Gayunpaman, makikita mo rito na ang URL ay hindi wasto (tandaan ang tuldok sa pangalawang 'e' => ledgėr). […] Marahil ang pag-atake ay nauugnay sa nakaraang pag-hack kung saan ang isang hacker ay pinamamahalaang makuha ang aming mga e-mail address. " Ang isa pang gumagamit ay sumagot: "Wow, mukhang tunay ito, kaya't ginamit ko ang form na 'Makipag-ugnay sa Amin' upang tanungin ang Ledger kung totoo ito. Karaniwan akong mahusay sa pag-sniff ng mga bagay na tulad nito - ito ang pinakapani-paniwala na pagtatangka na nakita ko. "
Noong Hulyo, natuklasan ng koponan ni Ledger na ang isang key ng API na nauugnay sa e-commerce at database ng marketing ay na-hack at ang database ay na-access sa isang hindi awtorisadong third party. Ang data (pangunahin ang mga e-mail address) ay ginamit upang magpadala ng mga kumpirmasyon ng order at mga pang-promosyong e-mail. Sa kasong iyon, kinumpirma ni Ledger ang balita ng paglabag at tiniyak sa mga kliyente na ligtas ang kanilang pondo.
Ang pag-atake ng phishing ay nagiging mas sopistikado
Ang isang pangunahing bakas sa anumang email sa phishing ay isang bahagyang maling pagbaybay sa isang address o URL; sa kasong ito, maling binaybay ang "ledger.com". Ang isang simpleng tip para sa mga propesyonal ay ang i-bookmark ang mga napatunayan na mga site kung saan mo karaniwang ipasok ang sensitibong impormasyon at i-access lamang ang mga ito sa pamamagitan ng na-bookmark na link.
Karaniwan ang mga pag-atake sa phishing at ang mga umaatake ay lalong sopistikado, lumilikha ng mga email na kahawig ng opisyal na email ng kumpanya. Sa isang pahayag, sinabi ng isang tagapagsalita para kay Ledger na isang panloob na puwersa ng gawain ang na-deploy upang siyasatin ang pinakabagong pag-atake.
"Nagpapatuloy ang pagsisiyasat at hindi kami makakapagbigay ng karagdagang impormasyon sa ngayon, ngunit isang bagay ang natitiyak: Hindi ka hihilingin sa iyo ng Ledger para sa iyong 24 na salitang pagbawi ng parirala, na isang malinaw na tanda ng isang phishing scam," aniya. sabi ng tagapagsalita.
"Hinihikayat ni Ledger ang mga customer na magbayad ng pansin habang ang mga pag-atake sa phishing ay naging mas sopistikado at alerto ang koponan ng suporta sa customer ng Ledger at kumunsulta sa Ledger.com para sa karagdagang impormasyon sa pagtuklas ng scam."
