Οι πελάτες των Ledger και Trezor αντιμετωπίζουν νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing).

Οι πελάτες των Ledger και Trezor αντιμετωπίζουν νέα εκστρατεία ηλεκτρονικού ψαρέματος (phishing).
Ταχυδρομική απάτη στοχεύει χρήστες πορτοφολιού υλικού

Οι χρήστες κρυπτονομισμάτων που βασίζονται σε πορτοφόλια υλικού αντιμετωπίζουν ένα νέο κύμα ολοένα και πιο εξελιγμένων απατών, καθώς οι απατεώνες μετατοπίζουν την τακτική τους από το διαδικτυακό phishing στο φυσικό ταχυδρομείο.

Κορυφαία σημεία

  • Απατεώνες στέλνουν ψεύτικες φυσικές επιστολές σε χρήστες Ledger και Trezor.
  • Τα θύματα καλούνται να σαρώσουν κωδικούς QR και να εισάγουν φράσεις ανάκτησης σε ιστότοπους phishing.
  • Οι φράσεις ανάκτησης παρέχουν πλήρη πρόσβαση στο πορτοφόλι και δεν πρέπει ποτέ να κοινοποιούνται.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Οι αρχές και οι ερευνητές κυβερνοασφάλειας προειδοποιούν ότι οι κάτοχοι συσκευών Ledger και Trezor λαμβάνουν επιστολές στις διευθύνσεις του σπιτιού τους που υποδύονται τις επίσημες ανακοινώσεις της εταιρείας και προσπαθούν να τους εξαπατήσουν ώστε να παραδώσουν τις φράσεις ανάκτησης του πορτοφολιού τους, αναφέρει το Сryptopolitan.

Η απάτη με φυσική αλληλογραφία στοχεύει τους χρήστες πορτοφολιών υλικού

Οι απατηλές επιστολές, οι οποίες φέρονται να είναι τυπωμένες σε επώνυμο επιστολόχαρτο, ισχυρίζονται ότι προέρχονται από τα τμήματα ασφαλείας ή συμμόρφωσης των Ledger και Trezor. Οι παραλήπτες ενημερώνονται ότι πρέπει να ολοκληρώσουν υποχρεωτικούς ελέγχους ελέγχου ταυτότητας ή συναλλαγών για να μην χάσουν την πρόσβαση σε ορισμένες λειτουργίες πορτοφολιού.

Σε ένα παράδειγμα που εξετάστηκε από τον εμπειρογνώμονα κυβερνοασφάλειας Dmitry Smilyanets, οι χρήστες της Trezor έλαβαν οδηγίες να ολοκληρώσουν έναν "έλεγχο αυθεντικοποίησης" έως τις 15 Φεβρουαρίου, διαφορετικά κινδυνεύουν να χάσουν την πρόσβαση στη σουίτα Trezor. Στην επιστολή αναφερόταν: "Ο χρήστης της Trezor δεν μπορούσε να κάνει τίποτα: "Σημείωση: Παρόλο που μπορεί να έχετε ήδη λάβει την ειδοποίηση στη συσκευή σας Trezor και να έχετε ενεργοποιήσει τον Έλεγχο Αυθεντικοποίησης, η ολοκλήρωση αυτής της διαδικασίας εξακολουθεί να απαιτείται για την πλήρη ενεργοποίηση της λειτουργίας και τη διασφάλιση του συγχρονισμού της συσκευής σας με την πλήρη λειτουργικότητα του Ελέγχου Αυθεντικοποίησης."

.

Οι επιστολές κατευθύνουν τα θύματα να σαρώσουν κωδικούς QR που οδηγούν σε ιστότοπους phishing σχεδιασμένους να μοιάζουν πολύ με επίσημους εταιρικούς τομείς. Αυτές οι ιστοσελίδες στη συνέχεια ζητούν τις φράσεις ανάκτησης των χρηστών με το πρόσχημα της επαλήθευσης της συσκευής.

Πώς λειτουργεί η απάτη

Μόλις τα θύματα εισάγουν τις φράσεις ανάκτησης, τα δεδομένα διαβιβάζονται στους επιτιθέμενους, παρέχοντάς τους πλήρη πρόσβαση στα σχετικά πορτοφόλια κρυπτογράφησης. Μια φράση ανάκτησης είναι ουσιαστικά μια αναγνώσιμη από τον άνθρωπο αναπαράσταση του ιδιωτικού κλειδιού που ελέγχει το πορτοφόλι. Οποιοσδήποτε έχει πρόσβαση σε αυτό μπορεί να μεταφέρει κεφάλαια χωρίς περιορισμούς.

Τα εργαλεία ασφαλείας του προγράμματος περιήγησης έχουν επισημάνει τουλάχιστον έναν από τους τομείς phishing ως κακόβουλο. Μια προειδοποίηση που εμφανίζεται στο Chrome προειδοποιεί τους χρήστες ότι οι επιτιθέμενοι μπορεί να προσπαθήσουν να τους εξαπατήσουν ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.

Παραμένει ασαφές πώς οι απατεώνες απέκτησαν τις φυσικές διευθύνσεις των χρηστών. Τόσο η Ledger όσο και η Trezor έχουν βιώσει παραβιάσεις δεδομένων τα προηγούμενα χρόνια που εξέθεσαν πληροφορίες πελατών, γεγονός που εγείρει ανησυχίες ότι τα δεδομένα που διέρρευσαν μπορεί να τροφοδοτούν την εκστρατεία.

Οι εταιρείες προτρέπουν σε επαγρύπνηση

Οι κατασκευαστές πορτοφολιών υλικού έχουν επανειλημμένα τονίσει ότι δεν θα ζητήσουν ποτέ φράσεις ανάκτησης σε καμία περίπτωση. Τέτοιες φράσεις θα πρέπει να εισάγονται πάντα μόνο απευθείας στην ίδια τη συσκευή υλικού, όχι σε έναν ιστότοπο ή να μοιράζονται με οποιονδήποτε.

Η στροφή στη φυσική αλληλογραφία υπογραμμίζει την εξελισσόμενη τακτική που χρησιμοποιούν οι εγκληματίες της κρυπτογράφησης, οι οποίοι συνεχίζουν να προσαρμόζουν τις μεθόδους τους καθώς οι ψηφιακοί χρήστες αποκτούν μεγαλύτερη επίγνωση της ασφάλειας.

Γιατί έχει σημασία

Η εκστρατεία υπογραμμίζει τους συνεχείς κινδύνους που αντιμετωπίζουν οι επενδυτές κρυπτογράφησης, ακόμη και εκείνοι που χρησιμοποιούν πορτοφόλια υλικού που θεωρούνται από τις ασφαλέστερες επιλογές αποθήκευσης. Οι φυσικές απόπειρες phishing δείχνουν ότι οι επιτιθέμενοι εκμεταλλεύονται τις διαρροές δεδομένων του παρελθόντος για να στοχεύσουν τα θύματα εκτός σύνδεσης. Οι χρήστες που αποκαλύπτουν φράσεις ανάκτησης κινδυνεύουν με μη αναστρέψιμη απώλεια κεφαλαίων, ενισχύοντας τη σημασία των αυστηρών πρακτικών ασφαλείας αυτοεξαίρεσης.

Διαβάστε επίσης: Γερουσιαστές ζητούν επανεξέταση της εθνικής ασφάλειας της συμμετοχής των ΗΑΕ στο WLFI

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες