Как опытный криптоинвестор с многолетним опытом за плечами, я могу засвидетельствовать постоянные американские горки, которые преподносит нам этот дикий и непредсказуемый мир. Последняя фишинговая афера, нацеленная на пользователей кошелька Ledger, является лишь еще одним напоминанием о продолжающихся киберугрозах, с которыми мы сталкиваемся на этом цифровом фронте.
Известный криптовалютный кошелек Ledger стал новой жертвой фишинговых атак. Преступники имитировали аутентичные электронные письма, чтобы обманом заставить пользователей раскрыть свои фразы для восстановления.
Эти нападения используют опасения по поводу безопасности и увеличения онлайн-покупок во время приближающегося курортного сезона, подчеркивая постоянные угрозы, с которыми инвесторам в криптовалюту приходится бороться.
Злоумышленники подделывают электронные письма бухгалтерской книги
По данным Bleeping Computer, сайта новостей о технологиях и компьютерной помощи, было обнаружено, что фишинговая деятельность часто начинается с электронных писем, имитирующих подлинную переписку Ledger.
Произошла новая волна фишинговых попыток с использованием поддельных уведомлений об утечке данных от Ledger. Цель — заставить вас подтвердить фразу восстановления, которую затем используют для кражи вашей криптовалюты.
В темах писем говорилось: «Уведомление о безопасности: возможная утечка данных может привести к раскрытию вашего ключа восстановления». Эти электронные письма были распространены через службу электронного маркетинга SendGrid. Однако было обнаружено, что информация, содержащаяся в этих сообщениях, вводит в заблуждение, что позволяет предположить, что в Ledger недавно произошла утечка данных, которая потенциально могла поставить под угрозу ключи восстановления. Затем в электронном письме получателям рекомендовалось проверить свои ключи восстановления с помощью «безопасного инструмента проверки».
Согласно результатам, электронные письма направляют пользователей на убедительный веб-сайт, который, по всей видимости, принадлежит Ledger и размещен на Amazon Web Services. Этот веб-сайт впоследствии перенаправляется на домен Ledger-recovery[.]info, который был зарегистрирован 15 декабря 2024 года. Сайт очень похож на подлинную платформу Ledger, даже на нем есть шаг, позволяющий пользователям выполнить «проверку безопасности», введя данные своего кошелька. фраза восстановления.
Это приглашение кажется вводящим в заблуждение. Он сравнивает отправленные слова с заранее заданным списком, состоящим примерно из 2048 фраз восстановления. Независимо от того, что вы вводите, веб-сайт объявляет фразу неверной, что заставляет пользователей неоднократно предоставлять свою информацию, что позволяет мошенникам более эффективно собирать точные данные.
Обладая этими данными, хакеры получают абсолютный контроль над цифровыми кошельками пострадавших пользователей. Это дает им возможность опустошить свои резервы криптовалюты и сбежать с другим ценным цифровым имуществом.
Ответ Ledger после истории эксплуатации
Согласно сообщениям, Ledger не подтвердил и не опроверг факт новых утечек данных. Однако в публичном заявлении на своей платформе (ранее известной как Twitter) компания повторила свое давнее руководство.
Ledger никогда не свяжется с вами по телефону, не отправит личное сообщение и не запросит ключ восстановления из 12 слов. Если кто-то это сделает, скорее всего, это мошенник, поэтому будьте осторожны.
Помимо решения проблем пользователей по поводу получения подозрительных электронных писем, Леджер подчеркнул важность соблюдения правил кибербезопасности, признав, что попытки фишинга, к сожалению, распространены в цифровой сфере.
Как аналитик, я заметил, что пользователи Ledger часто становятся жертвами фишинга, особенно после утечки данных в 2020 году, в результате которой была раскрыта конфиденциальная информация о клиентах. Хотя нарушение не затронуло кошельки напрямую, украденные данные были использованы для создания высоко персонализированных попыток фишинга.
В декабре 2023 года наша компания столкнулась с еще одной проблемой безопасности: была взломана ее библиотека коннекторов, что привело к убыткам в размере 484 000 долларов США. Эти повторяющиеся случаи показывают, что мошенники постоянно пытаются извлечь выгоду из репутации Ledger и доверия пользователей к нашему бренду, используя уязвимости.
Как аналитик, я бы перефразировал это утверждение следующим образом: «Меня беспокоит ситуация, когда нам приходится доверять наши активы компании, поскольку это может вызвать вопросы о прозрачности и безопасности».
Важно помнить, что во время курортного сезона онлайн-активность обычно возрастает. Этот всплеск облегчает процветание фишинговых атак. Эксперты по безопасности предупреждают, что мошенничество с использованием криптовалют может стать более распространенным, поскольку мошенники пытаются воспользоваться увеличением количества транзакций и отвлекающими факторами во время праздников.
В праздничный период количество покупок в Интернете увеличивается. Это делает это время предпочтительным для мошенников», — написал пользователь на X.
В рамках моего анализа я заметил изменение тенденции в криптовалютном мошенничестве за последние несколько месяцев. К счастью, в ноябре 2024 года количество фишинговых инцидентов значительно снизилось: убытки составили 9,3 миллиона долларов, что означает снижение на 53%. Однако эта недавняя схема указывает на то, что эти мошенники снова активизируют свою деятельность.
Владельцам криптовалюты важно принять все необходимые меры безопасности, понимая, что защита цифровых средств — это, прежде всего, их собственная ответственность.
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Хэдхантер акции прогноз. Цена HEAD
- EDU: Будущее криптовалюты и прогноз цены на Open Campus
- PENGU: Будущее криптовалюты и прогноз цены на Pudgy Penguins
- ЕвроТранс акции прогноз. Цена EUTR
- Токен MOVE вырос на 25% и стал самым результативным альткойном — вот почему
- KEKIUS: Будущее криптовалюты и прогноз цены на Kekius Maximus
- Илон Маск возвращается к своему первоначальному имени на X, Кекиус Максимус (KEKIUS) теряет 50%
- AIDOGE: Будущее криптовалюты и прогноз цены на ArbDoge AI
- Ренессанс Страхование акции прогноз. Цена RENI
2024-12-18 12:59