Jeśli jesteś użytkownikiem Ledgera, bądź bardzo ostrożny, zespół portfela sprzętowego ostrzega, że możesz stać się ofiarą ataku phishingowego, który może spowodować utratę wszystkich środków Bitcoin.
Zespół programistów Ledger, jeden z portfele sprzętowe lub portfele fizyczne kryptowaluty najbezpieczniejszy i najbardziej niezawodny na świecie, wydany przekazane last, aby ostrzec klientów i użytkowników o możliwym ataku phishingowym, który ma obecnie miejsce. Ostrzeżenie wskazuje, że użytkownicy otrzymują e-maile z fałszywej domeny, które zachęcają ofiary do pobrania rzekomej aktualizacji portfela, ale w rzeczywistości mają na celu kradzież środków w Bitcoin (BTC) które są przechowywane w tych urządzeniach.
Twórcy proszą użytkowników, aby zachowali szczególną ostrożność podczas wprowadzania swoich prywatnych danych, takich jak hasła, frazy odzyskiwania lub wysyłania kryptowalut lub zasobów cyfrowych, ponieważ cyberprzestępcy nieustannie wymyślają sposoby kradzieży środków użytkowników i ataków phishingowych. Wydaje się, że są to jedne z najlepszych alternatywy. Ledger utrzymuje, że osoby atakujące mogą doskonale i łatwo imitować domenę lub witrynę portfela, a także zawartość lub aplikacje Ledger, aby nakłonić użytkowników do wprowadzenia 24-wyrazowego hasła służącego do odzyskiwania danych lub innych prywatnych danych. Biorąc pod uwagę niedawne ostrzeżenia Ledgera, kilku użytkowników tego portfela zaczyna wyrażać swoją irytację w związku z wyciekiem danych firmy, który umożliwił atakującym uzyskanie danych osobowych, takich jak adresy e-mail, klientów portfela firmy.
Może Cię zainteresować: Ledger zgłasza włamanie, w wyniku którego w ciągu ostatnich dwóch miesięcy wyciekły informacje o klientach
Fałszywy e-mail, próba phishingu
Księżyc, użytkownik Twittera twierdzi, że otrzymał wiadomość e-mail, rzekomo skierowaną od zespołu Ledger, informującą go, że jego fundusze są zagrożone, ponieważ zespół odkrył, że kilka serwerów administracyjnych usług Ledger Live jest zainfekowanych złośliwym oprogramowaniem. Wiadomość e-mail zawiera prośbę o pobranie aktualizacji, która rzekomo rozwiązuje problem i eliminuje ryzyko. Jednakże biorąc pod uwagę ostrzeżenia wydane przez zespół na swojej oficjalnej stronie internetowej, The Moon wskazuje, że jest to oszustwo typu phishing, dlatego wzywa innych użytkowników portfela, aby nie pobierali niczego z tej wiadomości e-mail, ponieważ mogą one zagrozić Twojemu bezpieczeństwu na ryzyko i stracić swoje środki.
Inny użytkownik zauważył, że w adresie, z którego otrzymano wiadomość e-mail, widoczny był fałszywy adres, ponieważ adres URL jest nieprawidłowy, i wyszczególnił, że kropka w drugim „e” księgi głównej (ledgėr) ujawnia oszustwo.
Alert dla wszystkich klientów Ledger
Na Reddicie użytkownik pod pseudonimem Cuongnq, wskazuje że zespół Ledger musi zająć się naruszeniem danych dotyczących marketingu i handlu elektronicznego, którego doznał od lipca tego roku, ponieważ otrzymana wiadomość e-mail w związku z próbą phishingu wydaje się bardzo profesjonalna, przez co wielu użytkowników może być zdezorientowanych i stać się ofiarami ataku. Cuongnq opublikował otrzymany e-mail, który brzmi:
„Z przykrością informujemy, że Ledger doświadczył naruszenia bezpieczeństwa, które dotknęło około 85,000 XNUMX naszych klientów i że portfel powiązany z Twoim adresem e-mail (xxxx@yyy.com) znalazł się wśród portfeli dotkniętych tym naruszeniem.
Mianowicie, w sobotę 24 października 2020 r. nasz zespół kryminalistyczny odkrył, że kilka serwerów administracyjnych Ledger Live zostało zainfekowanych złośliwym oprogramowaniem.
W tej chwili technicznie niemożliwe jest jednoznaczne określenie wagi i zakresu naruszenia danych. Ze względu na te okoliczności musimy założyć, że Twoje aktywa kryptowalutowe są narażone na ryzyko kradzieży.
Jeśli otrzymałeś tego e-maila, oznacza to, że doszło do naruszenia. Aby chronić swoje aktywa, pobierz najnowszą wersję Ledger Live i postępuj zgodnie z instrukcjami, aby ustawić nowy PIN dla swojego portfela.
Obawiając się utraty swoich środków, wielu użytkowników może paść ofiarą ataku, ujawniając frazę odzyskiwania lub klucze prywatne i trwale tracąc swoje środki. Cuongnq przypomniał, że wykorzystana luka umożliwiła nieuprawnionej osobie trzeciej dostęp do bazy danych dotyczącej handlu elektronicznego i marketingu firmy, kradnąc adresy e-mail klientów, a także inne dane osobowe, takie jak imię i nazwisko, adres pocztowy i numer telefonu. To medium donosiło o powadze tego ataku w czerwcu.
Środki ochrony użytkowników
Aby nie stać się ofiarą oszustwa typu phishing, zespół Ledger przypomina swoim klientom i użytkownikom, że nie powinni wprowadzać frazy początkowej ani klucza odzyskiwania nigdzie indziej niż na urządzeniu z portfelem sprzętowym, a także pamięta, że zespół Ledger nigdy, pod żadnym pozorem, nie okolicznościach poproś dowolnego użytkownika o podanie 24-wyrazowego zwrotu.
Na koniec zespół Ledger opublikował listę wszystkich fałszywych witryn, które próbują oszukać użytkowników, pamiętając, że powinni pobierać Ledger Live jedynie ze swojego oficjalna stronai unikaj aplikacji do odzyskiwania danych, kont YouTube i innych fałszywych reklam.
Kontynuuj czytanie: Badacz odkrywa lukę w zabezpieczeniach Ledgera, która pozwala na wydawanie Bitcoinów przy użyciu w pełni ważnych podpisów
