kriptoda
Ünlü kripto para birimi donanım cüzdanı Ledger'in müşterileri, Ledger'ın desteğinden gelen gerçekçi bir e-postaya benzeyen bir kimlik avı saldırısıyla mücadele ediyor.
Sahte e-postalara dikkat edin
Pazar günü, bir Reddit kullanıcısı r / ethfinance alt dizininde, grubu tehdidin varlığı konusunda uyaran bir bildirim yayınladı. Sahte e-posta, görünüşe göre kullanıcılara Ledger varlıklarının tehlikeye atılabileceğini bildiriyor.
E-posta şunu belirtir: "Bilimsel uzmanlardan oluşan ekibimiz, birkaç Ledger Live yönetim sunucusuna kötü amaçlı yazılım bulaştığını buldu." Ancak şirket bu iddianın yanlış olduğunu bildiriyor. E-posta profesyonel görünüyor ve müşteri verilerini çalmaya yönelik bir kimlik avı girişimidir. Ve o kadar inandırıcı ki, yatırımcılar daha şüpheli aldatılabilir.
Belki Temmuz hackine bir bağlantı
"Aynı e-postayı aldım ve bir kez olsun gerçekten kafam karıştı. Her şey olabilir ”, orijinal gönderiye yanıt olarak bir Reddit kullanıcısı yazdı. "Ancak, burada URL'nin yanlış olduğunu görebilirsiniz (ikinci 'e' => ledgėr üzerindeki noktaya dikkat edin). […] Muhtemelen saldırı, bir bilgisayar korsanının e-posta adreslerimizi ele geçirmeyi başardığı önceki saldırı ile ilgilidir. " Başka bir kullanıcı cevap verdi: "Vay canına, gerçekten otantik görünüyordu, o kadar ki, Ledger'a gerçek olup olmadığını sormak için 'Bize Ulaşın' formunu kullandım. Normalde böyle şeyleri koklamakta oldukça iyiyim - bu şimdiye kadar gördüğüm en ikna edici girişimdi. "
Temmuz ayında, Ledger'in ekibi, e-ticaret ve pazarlama veritabanıyla ilgili bir API anahtarının saldırıya uğradığını ve veritabanının yetkisiz bir üçüncü taraf tarafından erişilebilir hale geldiğini keşfetti. Veriler (çoğunlukla e-posta adresleri) sipariş onayları ve promosyon e-postaları göndermek için kullanıldı. Bu durumda Ledger, ihlal haberini doğruladı ve müşterilere fonlarının güvende olduğuna dair güvence verdi.
Kimlik avı saldırıları giderek daha karmaşık hale geliyor
Herhangi bir kimlik avı e-postasındaki önemli bir ipucu, bir adreste veya URL'de küçük bir yazım hatasıdır; bu durumda, "ledger.com" yanlış yazılmıştır. Profesyoneller için basit bir ipucu, normalde hassas bilgileri göndereceğiniz ve bunlara yalnızca yer işaretli bağlantı aracılığıyla erişeceğiniz doğrulanmış sitelere yer işareti koymaktır.
Kimlik avı saldırıları yaygındır ve saldırganlar, resmi iş e-postasına benzeyen e-postalar oluşturarak giderek daha karmaşık hale gelir. Ledger sözcüsü yaptığı açıklamada, son saldırıyı araştırmak için dahili bir görev gücünün görevlendirildiğini söyledi.
"Soruşturma devam ediyor ve şu anda daha fazla bilgi veremiyoruz, ancak kesin olan bir şey var: Ledger, bir kimlik avı dolandırıcılığının bariz bir işareti olan 24 kelimelik kurtarma ifadenizi asla istemeyecek," dedi. sözcü dedi.
"Ledger, kimlik avı saldırıları daha karmaşık hale geldikçe müşterileri dikkat etmeye ve Ledger'ın müşteri destek ekibini uyarmaya ve dolandırıcılık tespiti hakkında daha fazla bilgi için Ledger.com'a başvurmaya teşvik ediyor."
