«Убедительная» фишинговая атака нацелена на пользователей аппаратного кошелька Ledger

Клиенты Ledger, аппаратного Криптовалюта кошелька, подвергаются фишинговой атаке, выдаваемой за электронное письмо от службы поддержки Ledger.

В воскресенье пользователь Redditразмещено в сабреддите r/ethfinance, предупреждая группу о готовящемся нападении.

Поддельное письмо якобы информирует пользователей о том, что их активы Ledger могут быть скомпрометированы. В нем говорится: «Наша группа экспертов-криминалистов обнаружила, что несколько административных серверов Ledger Live заражены вредоносным ПО». Это утверждение ложно; хотя форма письма LOOKS профессионально, это фишинговая попытка украсть данные клиентов.

Смотрите также:Maker Криптo Ledger потерял 1 млн адресов электронной почты из-за кражи данных

Письмо настолько убедительно, что даже осторожные пользователи могут быть обмануты. Ledger подтвердил, что в течение последней недели фишинговая атака была направлена ​​на клиентов Криптовалюта кошелька Ledger.

«Я получил то же самое письмо и в этот раз я действительно запутался. Все прошло успешно», — сказал ONE пользователь Reddit в ответ на исходный пост. «Однако, вы можете видеть, что URL-адрес неверный (обратите внимание на DOT на второй «e» => ledgėr). Мои сомнения вызвало то, что я получил письмо дважды в течение пары минут. ... Вероятно, это связано с предыдущим взломом, когда хакеру удалось получить наши адреса электронной почты».

Другой пользователь ответил: «Ого, это выглядело действительно правдоподобно, настолько, что я использовал форму «Контакты» , чтобы спросить Ledger, настоящее ли это. Обычно я довольно хорошо вынюхиваю такие вещи — это была самая убедительная попытка, которую я когда-либо видел».

Смотрите также:Подход YouTube Whac-a-Mole к рекламе Криптo мошенничества остается проблемой

Корни фишинговой атаки

В июле команда Ledger обнаружила, что API-ключ, связанный с их базой данных электронной коммерции и маркетинга, был взломан, и база данныхдоступ несанкционированного третьего лица. Данные базы данных (в основном адреса электронной почты) использовались для отправки подтверждений заказов и рекламных писем.

Взапись в блоге, раскрывающая взломкоманда Ledger подчеркнула, что платежная информация пользователей и Криптo средства находятся в безопасности.

CoinDesk провел независимую проверку ONE из таких фишинговых писем, отправленного с адреса «[email protected]». Ключевой подсказкой в ​​любом фишинговом письме является небольшая ошибка в написании реального адреса или URL; в данном случае «ledger.com» написано с ошибкой.

Совет: добавьте в закладки проверенные сайты, на которых вы обычно вводите конфиденциальную информацию, и переходите на них только по этой LINK из закладок.

Фишинговые атаки распространены, и злоумышленники становятся все более изощренными, создавая электронные письма, которые напоминают официальную корреспонденцию компании. Они рассчитывают на то, что человек совершит ошибку и нажмет на LINK , которая может поставить под угрозу его или ее безопасность.

Смотрите также:Социальная инженерия: чума на Криптo и ​​Twitter, которая вряд ли прекратится

Представитель Ledger в своем заявлении сообщил, что для расследования последней фишинговой атаки была создана внутренняя оперативная группа.

«Расследование продолжается, и на данный момент мы не можем предоставить дополнительную информацию, но ONE можно сказать наверняка: Ledger никогда не попросит вас назвать вашу 24-словную фразу восстановления, что является явным признаком фишингового мошенничества», — сказал представитель. «Ledger призывает клиентов проявлять осторожность, поскольку фишинговые атаки становятся все более изощренными, и сообщать в службу поддержки клиентов Ledger и обращаться на Ledger.com за дополнительной информацией о выявлении мошенничества».

ОБНОВЛЯТЬ (2 ноября 2020 г., 17:46 UTC):Несколько пользователей Ledger поделились, что они также подвергаются фишинговым атакам SMS, отправляемым на их телефоны. CoinDesk увидел три отдельных примера этого фишингового текста ниже.

Это попытка фишинга, и клиенты не должны нажимать на LINK. Развитие событий еще больше подчеркивает обеспокоенность клиентов тем, как используются данные, полученные в результате взлома Ledger в начале этого года.

ОБНОВЛЯТЬ:2 ноября 2020 г. (19:56 UTC)) Леджер ответил следующим комментарием:
«Как только мы обнаружили утечку данных на сайте Ledger в июле 2020 года, мы немедленно ее устранили. С тех пор мы провели два теста на проникновение совместно со сторонним консультантом, чтобы проверить и повысить безопасность данных наших клиентов. В течение двух недель некоторые клиенты Ledger постоянно подвергались фишинговым атакам по разным каналам, включая электронную почту и СМС. За последние две недели мы разослали несколько оповещений о мошенничестве через Twitter, электронную почту и другие каналы, чтобы уведомить наших пользователей.

Внутренняя оперативная группа расследует эти атаки, и на данный момент мы T можем утверждать, что мошенники используют маркетинговую базу данных Ledger, и, следовательно, эти атаки стали результатом утечки данных в июле».