trên tiền điện tử
Khách hàng của Ledger, ví phần cứng tiền điện tử phổ biến, đang đối mặt với một cuộc tấn công lừa đảo được thể hiện dưới dạng email thực tế từ bộ phận hỗ trợ của Ledger.
Cảnh giác với các email giả mạo
Một người dùng Reddit đã đăng một thông báo trong subreddit r/ethfinance vào Chủ nhật, cảnh báo nhóm về sự tồn tại của mối đe dọa. Email giả mạo dường như thông báo cho người dùng rằng tài nguyên Sổ cái của họ có thể bị xâm phạm.
Email có nội dung: “Nhóm chuyên gia khoa học của chúng tôi đã phát hiện ra rằng một số máy chủ quản trị Ledger Live đã bị nhiễm phần mềm độc hại”. Nhưng công ty thông báo rằng tuyên bố này là sai sự thật. Email này có vẻ chuyên nghiệp và là một nỗ lực lừa đảo nhằm đánh cắp dữ liệu khách hàng. Và nó thuyết phục đến mức ngay cả anh ấy cũng nhà đầu tư đáng ngờ hơn có thể bị lừa.
Có thể có mối liên hệ với vụ hack tháng 7
“Tôi nhận được email tương tự và lần đầu tiên tôi thực sự bối rối. Bất cứ điều gì cũng có thể xảy ra”, một người dùng Reddit viết để phản hồi lại bài đăng gốc. “Tuy nhiên, ở đây bạn có thể thấy rằng URL không chính xác (lưu ý dấu chấm ở chữ 'e' => ledgėr thứ hai). […] Cuộc tấn công có thể liên quan đến vụ hack trước đó, nơi một hacker đã lấy được địa chỉ email của chúng tôi.” Một người dùng khác trả lời: “Chà, nó trông chân thực đến mức tôi đã sử dụng biểu mẫu 'Liên hệ với chúng tôi' để hỏi Ledger xem nó có phải là thật không. Bình thường tôi khá giỏi trong việc phát hiện những thứ như thế – đây là nỗ lực thuyết phục nhất mà tôi từng thấy.”
Vào tháng 7, nhóm Ledger đã phát hiện ra rằng khóa API liên quan đến cơ sở dữ liệu tiếp thị và thương mại điện tử đã bị xâm phạm và cơ sở dữ liệu này đã bị bên thứ ba trái phép truy cập. Dữ liệu (chủ yếu là địa chỉ email) được sử dụng để gửi xác nhận đơn hàng và email quảng cáo. Trong trường hợp đó, Ledger đã xác nhận tin tức về vụ vi phạm và trấn an khách hàng rằng tiền của họ vẫn an toàn.
Các cuộc tấn công lừa đảo ngày càng tinh vi
Manh mối chính trong bất kỳ email lừa đảo nào là một lỗi chính tả nhỏ trong địa chỉ hoặc URL; trong trường hợp này, “ledger.com” được viết sai chính tả. Mẹo đơn giản dành cho các chuyên gia là đánh dấu các trang web đã được xác minh nơi bạn thường đăng thông tin nhạy cảm và chỉ truy cập chúng thông qua liên kết được đánh dấu đó.
Các cuộc tấn công lừa đảo diễn ra phổ biến và những kẻ tấn công ngày càng tinh vi, tạo ra các email giống với email chính thức của công ty. Trong một tuyên bố, người phát ngôn của Ledger cho biết một lực lượng đặc nhiệm nội bộ đã được triển khai để điều tra vụ tấn công mới nhất.
Ông nói: “Cuộc điều tra đang diễn ra và chúng tôi không thể cung cấp thêm thông tin vào thời điểm này, nhưng có một điều chắc chắn: Ledger sẽ không bao giờ yêu cầu bạn cung cấp cụm từ khôi phục 24 từ của bạn, đây là dấu hiệu rõ ràng của một vụ lừa đảo lừa đảo”. người phát ngôn.
“Ledger khuyến khích khách hàng thận trọng khi các cuộc tấn công lừa đảo trở nên tinh vi hơn và cảnh báo nhóm hỗ trợ khách hàng của Ledger cũng như tham khảo Ledger.com để biết thêm thông tin về phát hiện lừa đảo.”
