Ledgeri ja Trezori kliendid seisavad silmitsi uue phishing-kampaaniaga.

Ledgeri ja Trezori kliendid seisavad silmitsi uue phishing-kampaaniaga.
Postitatud kelmuse sihtmärgiks on riistvara rahakoti kasutajad

Riistvaralistele rahakottidele tuginevad krüptoraha kasutajad seisavad silmitsi üha keerulisemate pettuste uue lainega, kuna petturid vahetavad taktikaid veebipüügilt füüsilise posti vastu.

Tipphetked

  • Petturid saadavad Ledgeri ja Trezori kasutajatele võltsitud füüsilisi kirju.
  • Ohvreid kutsutakse üles skaneerima QR-koode ja sisestama andmepüügisaitidel taastamislauseid.
  • Taastamisfraasid annavad täieliku juurdepääsu rahakotile ja neid ei tohiks kunagi jagada.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Ametivõimud ja küberturvalisuse uurijad hoiatavad, et Ledgeri ja Trezori seadmete omanikud saavad oma kodustele aadressidele kirju, mis kehastavad ettevõtte ametlikku kommunikatsiooni ja üritavad neid petta, et nad loovutaksid oma rahakoti taastamise fraasid, vahendab Сryptopolitan.

Füüsilise posti pettus on suunatud riistvara rahakoti kasutajatele

Väidetavalt kaubamärgiga kirjablanketile trükitud petukirjad väidavad, et need on pärit Ledgeri ja Trezori turva- või vastavusosakondadest. Vastuvõtjatele öeldakse, et nad peavad täitma kohustusliku autentimise või tehingukontrolli, et vältida juurdepääsu kaotamist teatud rahakoti funktsioonidele.

Küberturbeekspert Dmitri Smilyanetsi poolt vaadatud ühes näites anti Trezori kasutajatele korraldus täita 15. veebruariks "autentimiskontroll" või riskida juurdepääsu kaotamisega Trezori paketile. Kirjas märgiti: "Märkus: Kuigi olete võib-olla juba saanud teate oma Trezori seadmesse ja aktiveerinud Authentication Check'i, on selle protsessi lõpuleviimine siiski vajalik, et funktsioon täielikult aktiveerida ja tagada, et teie seade on sünkroonitud Authentication Check'i täieliku funktsionaalsusega."

.

Kirjad suunavad ohvreid skaneerima QR-koode, mis viivad andmepüügi veebilehtedele, mis on loodud sarnanema tihedalt ettevõtte ametlikele domeenidele. Need veebisaidid küsivad seejärel kasutajate taastamise fraasid seadme kontrollimise ettekäändel.

Kuidas pettus toimib

Kui ohvrid on sisestanud oma taastamisfraasid, edastatakse andmed ründajatele, andes neile täieliku juurdepääsu seotud krüptokontodele. Taastamisfraas on tegelikult rahakotti kontrolliva privaatvõtme inimloetav esitus. Igaüks, kellel on sellele juurdepääs, saab piiranguteta raha liigutada.

Brauseri turvatööriistad on vähemalt ühe phishing-domeeni pahatahtlikuks märgistanud. Chrome'is kuvatav hoiatus hoiatab kasutajaid, et ründajad võivad üritada neid meelitada tundliku teabe avaldamiseks.

Jääb ebaselgeks, kuidas petturid kasutajate füüsilised aadressid kätte said. Nii Ledger kui ka Trezor on varasematel aastatel kogenud andmekaitserikkumisi, mis on paljastanud kliendiandmeid, mis tekitab muret, et lekkinud andmed võivad olla kampaania tõukejõuks.

Ettevõtted kutsuvad üles valvsusele

Riistvara rahakoti tootjad on korduvalt rõhutanud, et nad ei küsi kunagi ja mitte mingil juhul taastamislauseid. Sellised fraasid tuleks alati sisestada ainult otse riistvaraseadmesse endasse, mitte veebisaidile või jagada neid kellegagi.

Üleminek füüsilisele postile rõhutab krüptokurjategijate arenevat taktikat, kes jätkavad oma meetodite kohandamist, kuna digitaalsed kasutajad muutuvad turvatundlikumaks.

Miks see on oluline

Kampaania toob esile püsivad riskid, millega krüptoinvestorid silmitsi seisavad, isegi need, kes kasutavad riistvara rahakotte, mida peetakse üheks kõige turvalisemaks hoiustamisvõimaluseks. Füüsilised andmepüügikatsed näitavad, et ründajad kasutavad varasemate andmete lekkeid ära, et sihtida ohvreid offline. Kasutajad, kes avaldavad taastamislauseid, riskivad rahaliste vahendite pöördumatu kaotusega, mis tugevdab rangete enesehoiustamise turvatavade tähtsust.

Loe ka: Senaatorid taotlevad AÜE osaluse läbivaatamist WLFIs riikliku julgeoleku seisukohast

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele