sulle cripto
Domenica un utente di Reddit ha postato un avviso nel subreddit r/ethfinance, avvisando il gruppo dell’esistenza della minaccia. La falsa e-mail, apparentemente, informa gli utenti che le loro risorse di Ledger potrebbero essere compromesse.
L’e-mail afferma: “Il nostro team di esperti scientifici ha scoperto che diversi server amministrativi di Ledger Live sono stati infettati da malware”. Ma l’azienda informa che quest’affermazione è falsa. L’e-mail sembra professionale ed è un tentativo di phishing per rubare i dati dei clienti. Ed è così convincente che anche gli investitori più diffidenti potrebbero essere ingannati.
“Ho ricevuto la stessa e-mail e per una volta mi sono davvero confuso. Tutto può succedere”, ha scritto un utente di Reddit in risposta al post originale. “Tuttavia, qui puoi vedere che l’URL non è corretto (nota il punto sulla seconda ‘e’ => ledgėr). […] Probabilmente l’attacco è correlato al precedente hack in cui un hacker è riuscito a ottenere i nostri indirizzi e-mail.” Un altro utente ha risposto: “Wow, sembrava davvero autentica, tanto che ho usato il modulo ‘Contattaci’ per chiedere a Ledger se fosse reale. Normalmente sono abbastanza bravo a fiutare cose del genere – questo è stato di gran lunga il tentativo più convincente che abbia mai visto”.
A luglio, il team di Ledger ha scoperto che una chiave API relativa al database di e-commerce e marketing era stata violata e il database era diventato accessibile ad una terza parte non autorizzata. I dati (principalmente indirizzi e-mail) sono stati utilizzati per inviare conferme d’ordine ed e-mail promozionali. In quel caso, Ledger aveva confermato la notizia della violazione ed aveva rassicurato i clienti che i fondi fossero al sicuro.
Un indizio chiave in qualsiasi e-mail di phishing è un leggero errore di ortografia in un indirizzo o un URL; in questo caso, “ledger.com” è scritto in modo errato. Un semplice suggerimento per i professionisti è quello di aggiungere ai segnalibri i siti verificati in cui normalmente si inserirebbero informazioni sensibili e accedere ad essi solo tramite quel link con segnalibro.
Gli attacchi di phishing sono comuni e gli aggressori sono sempre più sofisticati, creando e-mail che assomigliano a quella aziendale ufficiale. In una dichiarazione, un portavoce di Ledger ha affermata che è stata schierata una task force interna per indagare sull’ultimo attacco.
“L’indagine è in corso e in questo momento non possiamo fornire ulteriori informazioni, ma una cosa è certa: Ledger non ti chiederà mai la tua frase di recupero di 24 parole, che è un segno palese di una truffa di phishing”, ha detto il portavoce.
“Ledger incoraggia i clienti a prestare attenzione quando gli attacchi di phishing diventano più sofisticati e ad avvisare il team di assistenza clienti di Ledger e consultare Ledger.com per ulteriori informazioni sul rilevamento di truffe”.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…