Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Οι χρήστες κρυπτονομισμάτων που βασίζονται σε πορτοφόλια υλικού αντιμετωπίζουν ένα νέο κύμα ολοένα και πιο εξελιγμένων απατών, καθώς οι απατεώνες μετατοπίζουν την τακτική τους από το διαδικτυακό phishing στο φυσικό ταχυδρομείο.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Οι αρχές και οι ερευνητές κυβερνοασφάλειας προειδοποιούν ότι οι κάτοχοι συσκευών Ledger και Trezor λαμβάνουν επιστολές στις διευθύνσεις του σπιτιού τους που υποδύονται τις επίσημες ανακοινώσεις της εταιρείας και προσπαθούν να τους εξαπατήσουν ώστε να παραδώσουν τις φράσεις ανάκτησης του πορτοφολιού τους, αναφέρει το Сryptopolitan.
Οι απατηλές επιστολές, οι οποίες φέρονται να είναι τυπωμένες σε επώνυμο επιστολόχαρτο, ισχυρίζονται ότι προέρχονται από τα τμήματα ασφαλείας ή συμμόρφωσης των Ledger και Trezor. Οι παραλήπτες ενημερώνονται ότι πρέπει να ολοκληρώσουν υποχρεωτικούς ελέγχους ελέγχου ταυτότητας ή συναλλαγών για να μην χάσουν την πρόσβαση σε ορισμένες λειτουργίες πορτοφολιού.
Σε ένα παράδειγμα που εξετάστηκε από τον εμπειρογνώμονα κυβερνοασφάλειας Dmitry Smilyanets, οι χρήστες της Trezor έλαβαν οδηγίες να ολοκληρώσουν έναν "έλεγχο αυθεντικοποίησης" έως τις 15 Φεβρουαρίου, διαφορετικά κινδυνεύουν να χάσουν την πρόσβαση στη σουίτα Trezor. Στην επιστολή αναφερόταν: "Ο χρήστης της Trezor δεν μπορούσε να κάνει τίποτα: "Σημείωση: Παρόλο που μπορεί να έχετε ήδη λάβει την ειδοποίηση στη συσκευή σας Trezor και να έχετε ενεργοποιήσει τον Έλεγχο Αυθεντικοποίησης, η ολοκλήρωση αυτής της διαδικασίας εξακολουθεί να απαιτείται για την πλήρη ενεργοποίηση της λειτουργίας και τη διασφάλιση του συγχρονισμού της συσκευής σας με την πλήρη λειτουργικότητα του Ελέγχου Αυθεντικοποίησης."
.
Οι επιστολές κατευθύνουν τα θύματα να σαρώσουν κωδικούς QR που οδηγούν σε ιστότοπους phishing σχεδιασμένους να μοιάζουν πολύ με επίσημους εταιρικούς τομείς. Αυτές οι ιστοσελίδες στη συνέχεια ζητούν τις φράσεις ανάκτησης των χρηστών με το πρόσχημα της επαλήθευσης της συσκευής.
Μόλις τα θύματα εισάγουν τις φράσεις ανάκτησης, τα δεδομένα διαβιβάζονται στους επιτιθέμενους, παρέχοντάς τους πλήρη πρόσβαση στα σχετικά πορτοφόλια κρυπτογράφησης. Μια φράση ανάκτησης είναι ουσιαστικά μια αναγνώσιμη από τον άνθρωπο αναπαράσταση του ιδιωτικού κλειδιού που ελέγχει το πορτοφόλι. Οποιοσδήποτε έχει πρόσβαση σε αυτό μπορεί να μεταφέρει κεφάλαια χωρίς περιορισμούς.
Τα εργαλεία ασφαλείας του προγράμματος περιήγησης έχουν επισημάνει τουλάχιστον έναν από τους τομείς phishing ως κακόβουλο. Μια προειδοποίηση που εμφανίζεται στο Chrome προειδοποιεί τους χρήστες ότι οι επιτιθέμενοι μπορεί να προσπαθήσουν να τους εξαπατήσουν ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Παραμένει ασαφές πώς οι απατεώνες απέκτησαν τις φυσικές διευθύνσεις των χρηστών. Τόσο η Ledger όσο και η Trezor έχουν βιώσει παραβιάσεις δεδομένων τα προηγούμενα χρόνια που εξέθεσαν πληροφορίες πελατών, γεγονός που εγείρει ανησυχίες ότι τα δεδομένα που διέρρευσαν μπορεί να τροφοδοτούν την εκστρατεία.
Οι κατασκευαστές πορτοφολιών υλικού έχουν επανειλημμένα τονίσει ότι δεν θα ζητήσουν ποτέ φράσεις ανάκτησης σε καμία περίπτωση. Τέτοιες φράσεις θα πρέπει να εισάγονται πάντα μόνο απευθείας στην ίδια τη συσκευή υλικού, όχι σε έναν ιστότοπο ή να μοιράζονται με οποιονδήποτε.
Η στροφή στη φυσική αλληλογραφία υπογραμμίζει την εξελισσόμενη τακτική που χρησιμοποιούν οι εγκληματίες της κρυπτογράφησης, οι οποίοι συνεχίζουν να προσαρμόζουν τις μεθόδους τους καθώς οι ψηφιακοί χρήστες αποκτούν μεγαλύτερη επίγνωση της ασφάλειας.
Η εκστρατεία υπογραμμίζει τους συνεχείς κινδύνους που αντιμετωπίζουν οι επενδυτές κρυπτογράφησης, ακόμη και εκείνοι που χρησιμοποιούν πορτοφόλια υλικού που θεωρούνται από τις ασφαλέστερες επιλογές αποθήκευσης. Οι φυσικές απόπειρες phishing δείχνουν ότι οι επιτιθέμενοι εκμεταλλεύονται τις διαρροές δεδομένων του παρελθόντος για να στοχεύσουν τα θύματα εκτός σύνδεσης. Οι χρήστες που αποκαλύπτουν φράσεις ανάκτησης κινδυνεύουν με μη αναστρέψιμη απώλεια κεφαλαίων, ενισχύοντας τη σημασία των αυστηρών πρακτικών ασφαλείας αυτοεξαίρεσης.
Διαβάστε επίσης: Γερουσιαστές ζητούν επανεξέταση της εθνικής ασφάλειας της συμμετοχής των ΗΑΕ στο WLFI