Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
Riistvaralistele rahakottidele tuginevad krüptoraha kasutajad seisavad silmitsi üha keerulisemate pettuste uue lainega, kuna petturid vahetavad taktikaid veebipüügilt füüsilise posti vastu.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Ametivõimud ja küberturvalisuse uurijad hoiatavad, et Ledgeri ja Trezori seadmete omanikud saavad oma kodustele aadressidele kirju, mis kehastavad ettevõtte ametlikku kommunikatsiooni ja üritavad neid petta, et nad loovutaksid oma rahakoti taastamise fraasid, vahendab Сryptopolitan.
Väidetavalt kaubamärgiga kirjablanketile trükitud petukirjad väidavad, et need on pärit Ledgeri ja Trezori turva- või vastavusosakondadest. Vastuvõtjatele öeldakse, et nad peavad täitma kohustusliku autentimise või tehingukontrolli, et vältida juurdepääsu kaotamist teatud rahakoti funktsioonidele.
Küberturbeekspert Dmitri Smilyanetsi poolt vaadatud ühes näites anti Trezori kasutajatele korraldus täita 15. veebruariks "autentimiskontroll" või riskida juurdepääsu kaotamisega Trezori paketile. Kirjas märgiti: "Märkus: Kuigi olete võib-olla juba saanud teate oma Trezori seadmesse ja aktiveerinud Authentication Check'i, on selle protsessi lõpuleviimine siiski vajalik, et funktsioon täielikult aktiveerida ja tagada, et teie seade on sünkroonitud Authentication Check'i täieliku funktsionaalsusega."
.
Kirjad suunavad ohvreid skaneerima QR-koode, mis viivad andmepüügi veebilehtedele, mis on loodud sarnanema tihedalt ettevõtte ametlikele domeenidele. Need veebisaidid küsivad seejärel kasutajate taastamise fraasid seadme kontrollimise ettekäändel.
Kui ohvrid on sisestanud oma taastamisfraasid, edastatakse andmed ründajatele, andes neile täieliku juurdepääsu seotud krüptokontodele. Taastamisfraas on tegelikult rahakotti kontrolliva privaatvõtme inimloetav esitus. Igaüks, kellel on sellele juurdepääs, saab piiranguteta raha liigutada.
Brauseri turvatööriistad on vähemalt ühe phishing-domeeni pahatahtlikuks märgistanud. Chrome'is kuvatav hoiatus hoiatab kasutajaid, et ründajad võivad üritada neid meelitada tundliku teabe avaldamiseks.
Jääb ebaselgeks, kuidas petturid kasutajate füüsilised aadressid kätte said. Nii Ledger kui ka Trezor on varasematel aastatel kogenud andmekaitserikkumisi, mis on paljastanud kliendiandmeid, mis tekitab muret, et lekkinud andmed võivad olla kampaania tõukejõuks.
Riistvara rahakoti tootjad on korduvalt rõhutanud, et nad ei küsi kunagi ja mitte mingil juhul taastamislauseid. Sellised fraasid tuleks alati sisestada ainult otse riistvaraseadmesse endasse, mitte veebisaidile või jagada neid kellegagi.
Üleminek füüsilisele postile rõhutab krüptokurjategijate arenevat taktikat, kes jätkavad oma meetodite kohandamist, kuna digitaalsed kasutajad muutuvad turvatundlikumaks.
Kampaania toob esile püsivad riskid, millega krüptoinvestorid silmitsi seisavad, isegi need, kes kasutavad riistvara rahakotte, mida peetakse üheks kõige turvalisemaks hoiustamisvõimaluseks. Füüsilised andmepüügikatsed näitavad, et ründajad kasutavad varasemate andmete lekkeid ära, et sihtida ohvreid offline. Kasutajad, kes avaldavad taastamislauseid, riskivad rahaliste vahendite pöördumatu kaotusega, mis tugevdab rangete enesehoiustamise turvatavade tähtsust.
Loe ka: Senaatorid taotlevad AÜE osaluse läbivaatamist WLFIs riikliku julgeoleku seisukohast