Ang 'Nakakakumbinsi' na Pag-atake sa Phishing ay Nagta-target sa mga User ng Ledger Hardware Wallet

Ang mga customer ng Ledger, ang hardware Cryptocurrency wallet, ay tina-target ng isang phishing attack na nagpapanggap bilang isang email mula sa suporta sa Ledger.

Noong Linggo isang gumagamit ng Reddit nai-post sa r/ethfinance subreddit, inaalerto ang grupo sa pagkakaroon ng pag-atake.

Ang pekeng email ay parang nagpapaalam sa mga user na maaaring makompromiso ang kanilang mga asset ng Ledger. Nakasaad dito, "Natuklasan ng aming forensics team ang ilan sa mga administratibong server ng Ledger Live na nahawaan ng malware." Mali ang claim na ito; habang LOOKS propesyonal ang email form, ito ay isang pagtatangka sa phishing na nakawin ang data ng mga customer.

Tingnan din ang: Ang Crypto Wallet Maker Ledger ay Nawalan ng 1M Email Address sa Pagnanakaw ng Data

Ang email ay napakakumbinsi na kahit na ang mga maingat na gumagamit ay maaaring malinlang. Kinumpirma ng Ledger na, noong nakaraang linggo, ang pag-atake ng phishing ay nagta-target sa mga customer ng Ledger Cryptocurrency wallet.

"Nakatanggap ako ng parehong email at sa sandaling ito ay nalito ako. Lahat ay nagsusuri, "sabi ng ONE gumagamit ng Reddit bilang tugon sa orihinal na post. "Gayunpaman, makikita mo doon na ang url ay hindi tama (pansinin ang DOT sa pangalawang 'e' => ledgėr). Ang nag-trigger sa aking pagdududa ay na natanggap ko ang email nang dalawang beses sa loob ng ilang minuto. ... Marahil ay nauugnay ito sa nakaraang hack kung saan nakuha ng isang hacker ang aming mga email address."

Sumagot ang isa pang user, "Wow mukhang legit talaga ito, kaya ginamit ko ang Contact Us form para tanungin ang Ledger kung totoo ito. Karaniwan akong magaling sa pagsinghot ng mga bagay na tulad nito - ito na ang pinakanakakumbinsi na pagtatangka na nakita ko."

Tingnan din ang: Nananatiling Problema ang Whac-a-Mole Approach ng YouTube sa Crypto Scam Ads

Mga ugat ng pag-atake ng phishing

Noong Hulyo, natuklasan ng Ledger team ang isang API key na nauugnay sa kanilang e-commerce at marketing database ay pinagsamantalahan, at ang database na-access ng isang hindi awtorisadong third party. Ang mga detalye ng database (karamihan ay mga email address) ay ginamit upang magpadala ng mga pagkumpirma ng order at mga email na pang-promosyon.

Sa isang blog post na nagpapakita ng hack, binigyang-diin ng pangkat ng Ledger na ang impormasyon sa pagbabayad ng mga user at mga pondo ng Crypto ay ligtas.

Independyenteng sinuri ng CoinDesk ang ONE sa mga phishing na email na ito, na ipinadala mula sa "[email protected]." Ang isang pangunahing palatandaan sa anumang phishing email ay isang bahagyang maling spelling ng isang tunay na address o URL; sa pagkakataong ito, ang "ledger.com" ay maling spelling.

Pro tip: I-bookmark ang mga na-verify na site kung saan karaniwan kang naglalagay ng sensitibong impormasyon at ina-access lang ang mga ito sa pamamagitan ng naka-bookmark LINK na iyon.

Ang mga pag-atake sa phishing ay karaniwan at ang mga umaatake ay nagiging mas sopistikado, na lumilikha ng mga email na katulad ng opisyal na sulat ng kumpanya. Umaasa sila sa isang taong nagkakamali at nag-click sa isang LINK na maaaring makompromiso ang kanyang seguridad.

Tingnan din ang: Social Engineering: Isang Salot sa Crypto at Twitter, Malamang na Hindi Hihinto

Sa isang pahayag, sinabi ng isang tagapagsalita ng Ledger na isang internal task force ang naka-deploy upang imbestigahan ang pinakabagong pag-atake ng phishing.

"Ang pagsisiyasat ay patuloy at sa ngayon ay hindi kami makapagbibigay ng anumang karagdagang impormasyon ngunit ONE bagay ang tiyak: Hindi kailanman hihilingin sa iyo ng Ledger ang iyong 24-salitang parirala sa pagbawi, na isang tahasang tanda ng isang phishing scam," sabi ng tagapagsalita. “Hinihikayat ng Ledger ang mga customer na mag-ingat habang nagiging mas sopistikado ang mga pag-atake ng phishing at alertuhan ang customer support team ng Ledger at kumonsulta sa Ledger.com para sa higit pang impormasyon sa pagtuklas ng mga scam."

I-UPDATE (Nobyembre 2, 2020, 17:46 UTC): Ibinahagi ng maraming user ng Ledger na sila ay tina-target din ng mga pag-atake ng SMS phishing, na ipinadala sa kanilang mga telepono. Nakakita ang CoinDesk ng tatlong magkakahiwalay na halimbawa ng phishing text na ito sa ibaba.

Isa itong pagtatangka sa phishing at hindi dapat mag-click ang mga customer sa LINK. Ang pag-unlad ay higit na nagha-highlight sa mga alalahanin ng mga customer tungkol sa kung paano ginagamit ang data na nagmumula sa Ledger hack sa unang bahagi ng taong ito.

I-UPDATE: Nobyembre 2, 2020 (19:56 UTC) Tumugon ang Ledger sa sumusunod na komento:
"Sa sandaling matuklasan namin ang data breach sa website ng Ledger noong Hulyo 2020, agad naming na-patch ito. Simula noon, pinangunahan namin ang dalawang penetration test na may third-party consultancy para i-verify at pahusayin ang seguridad ng data ng aming mga kliyente. Sa loob ng dalawang linggo, ang ilan sa mga customer ng Ledger ay nakararanas ng tuluy-tuloy na phishing scams, at naglalabas kami ng mga email na scam sa pamamagitan ng iba't ibang mga email sa Twitter, kasama ang aming mga email na alerto, at iba't ibang mga channel ng SMS. at iba pang mga channel upang abisuhan ang aming mga user sa nakalipas na dalawang linggo.

Ang internal task force ay nag-iimbestiga sa mga pag-atakeng ito, at sa ngayon, T namin masasabi na ang mga scammer ay gumagamit ng database ng marketing ng Ledger, at samakatuwid, ang mga pag-atake na ito ay nagresulta mula sa paglabag sa data ng Hulyo."