Przekonywujący“ atak typu Phishing Attack Cele Ledger Portfel Sprzętowy Użytkownicy
Klienci Ledger, sprzętowego portfela kryptokurwalutowego, są obiektem ataku phishingowego podszywającego się pod pocztę elektroniczną obsługiwaną przez Ledger.
W niedzielę użytkownik Reddit umieścił w r/ethfinance subreddit, powiadamiając grupę o istnieniu ataku.
Fałszywy e-mail rzekomo informuje użytkowników o tym, że ich aktywa w Księdze Głównej mogą zostać narażone na szwank. Stwierdza on: „Nasz zespół kryminalistów Bitcoin Evolution znalazł kilka serwerów administracyjnych Ledger Live, które zostały zainfekowane złośliwym oprogramowaniem“. To twierdzenie jest fałszywe; podczas gdy formularz e-mail wygląda profesjonalnie, jest to próba wyłudzenia danych klientów.
Subskrybuj Blockchain Bites, nasze codzienne aktualizacje z najnowszymi historiami.
Zapisując się, będziesz otrzymywać e-maile o produktach CoinDesk i zgadzasz się na nasze warunki i politykę prywatności.
Ledger kryptograficzny twórcy portfela traci 1M adresów e-mail w przypadku kradzieży danych
E-mail jest tak przekonujący, że nawet ostrożni użytkownicy mogą dać się nabrać. Ledger potwierdził, że od zeszłego tygodnia atak phishingowy jest skierowany do klientów kryptokurwalutowych portfeli Ledger.
„Otrzymałem tego samego maila i choć raz naprawdę się pomyliłem. Wszystko się zgadza“, powiedział jeden z użytkowników Reddit w odpowiedzi na oryginalny post. „Jednak tam widać, że adres url jest nieprawidłowy (zwróć uwagę na kropkę na drugiej ‚e‘ => ledgėr). To, co wywołało moją wątpliwość, to fakt, że w ciągu kilku minut otrzymałem ten email dwa razy. … Jest to prawdopodobnie związane z poprzednim hakerem, gdzie haker zdołał zdobyć nasze adresy e-mail“.
Inny użytkownik odpowiedział: „Wow, to wyglądało naprawdę legalnie, więc użyłem formularza kontaktowego, aby zapytać Ledger, czy to było prawdziwe. Zazwyczaj jestem całkiem dobry w wąchaniu takich rzeczy – to była zdecydowanie najbardziej przekonująca próba, jaką kiedykolwiek widziałem.“
Korzenie ataku phishingowego
W lipcu zespół Ledger odkrył klucz API związany z ich bazą danych e-commerce i marketingowych, do której dostęp uzyskała nieupoważniona osoba trzecia. Dane z bazy danych (głównie adresy e-mail) były wykorzystywane do wysyłania potwierdzeń zamówień i emaili promocyjnych.
W blogu ujawniającym hack, zespół Ledger podkreślił, że informacje o płatnościach i środkach kryptograficznych użytkowników są bezpieczne.
CoinDesk niezależnie zweryfikował jeden z tych emaili typu phishing, który został wysłany z „support@legder.com.“. Kluczową wskazówką w każdej wiadomości e-mail zawierającej informacje o phishingu jest nieznaczny błąd w pisowni prawdziwego adresu lub adresu URL; w tym przypadku „ledger.com“ jest błędnie napisane.
„Pro wskazówka: Strony zweryfikowane pod kątem zakładek, na których zwykle wprowadza się poufne informacje i uzyskuje do nich dostęp wyłącznie za pośrednictwem tego linku.
Ataki typu phishing są częste, a napastnicy są coraz bardziej wyrafinowani, tworząc wiadomości e-mail przypominające oficjalną korespondencję firmową. Polegają one na tym, że osoba popełnia błąd i klika na link, który mógłby zagrozić jej bezpieczeństwu.
W oświadczeniu rzecznik prasowy Ledger powiedział, że została wysłana wewnętrzna grupa zadaniowa w celu zbadania ostatniego ataku phishingowego.
„Śledztwo jest w toku i w tej chwili nie możemy podać żadnych dodatkowych informacji, ale jedno jest pewne“: Ledger nigdy nie zwróci się do Ciebie o Twoje 24-słowne hasło odzyskiwania, które jest jawną oznaką oszustwa phishingowego“, powiedział rzecznik. „Ledger zachęca klientów do zachowania ostrożności, ponieważ ataki phishingowe stają się coraz bardziej wyrafinowane, a także do ostrzeżenia zespołu obsługi klienta Ledger i skonsultowania się z Ledger.com w celu uzyskania dalszych informacji na temat wykrywania oszustw“.