Ledger- ja Trezor-asiakkaat kohtaavat uuden phishing-kampanjan

Ledger- ja Trezor-asiakkaat kohtaavat uuden phishing-kampanjan
Postitettu huijaus kohdistuu laitteiston lompakon käyttäjiin

Kryptovaluutan käyttäjät, jotka luottavat laitteistolompakoihin, kohtaavat uuden aallon yhä kehittyneempiä huijauksia, kun huijarit siirtävät taktiikkansa verkkohuijauksesta fyysiseen postiin.

Kohokohdat

  • Huijarit lähettävät väärennettyjä fyysisiä kirjeitä Ledger- ja Trezor-käyttäjille.
  • Uhreja kehotetaan skannaamaan QR-koodeja ja syöttämään palautuslauseita phishing-sivustoilla.
  • Elvytyslausekkeet antavat täydet lompakko-oikeudet, eikä niitä saa koskaan jakaa.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Viranomaiset ja kyberturvallisuustutkijat varoittavat, että Ledger- ja Trezor-laitteiden omistajat saavat kotiosoitteisiinsa kirjeitä, jotka esittävät yrityksen virallista viestintää ja yrittävät huijata heitä luovuttamaan lompakoidensa palautuslausekkeet, Сryptopolitan kertoo.

Fyysinen postihuijaus kohdistuu laitteistolompakon käyttäjiin

Huijarikirjeet, joiden kerrotaan olevan painettu merkkikirjepaperille, väittävät tulevansa Ledgerin ja Trezorin turvallisuus- tai compliance-osastoilta. Vastaanottajille kerrotaan, että heidän on suoritettava pakolliset todennus- tai transaktiotarkastukset, jotta he eivät menettäisi pääsyä tiettyihin lompakko-ominaisuuksiin.

Eräässä kyberturva-asiantuntija Dmitry Smilyanetsin tarkastamassa esimerkissä Trezorin käyttäjiä kehotettiin suorittamaan "todennustarkastus" 15. helmikuuta mennessä tai menettämään pääsynsä Trezor Suiteen. Kirjeessä todettiin: "Huomaa: Vaikka olet ehkä jo saanut ilmoituksen Trezor-laitteellesi ja ottanut Authentication Checkin käyttöön, tämän prosessin loppuunsaattaminen on edelleen tarpeen, jotta ominaisuus voidaan aktivoida täysin ja varmistaa, että laitteesi on synkronoitu Authentication Checkin kaikkien toimintojen kanssa."

.

Kirjeet ohjaavat uhreja skannaamaan QR-koodeja, jotka johtavat phishing-sivustoille, jotka on suunniteltu muistuttamaan läheisesti yrityksen virallisia verkkotunnuksia. Nämä verkkosivustot pyytävät sitten käyttäjien palautuslauseita laitteen todentamisen varjolla.

Miten huijaus toimii

Kun uhrit ovat syöttäneet palautuslausekkeensa, tiedot välitetään hyökkääjille, jotka saavat täyden pääsyn niihin liittyviin kryptolompakoihin. Palautuslauseke on käytännössä ihmisen luettavissa oleva esitys yksityisestä avaimesta, jolla lompakkoa ohjataan. Kuka tahansa, jolla on pääsy siihen, voi siirtää varoja rajoituksetta.

Selaimen tietoturvatyökalut ovat merkinneet ainakin yhden phishing-verkkotunnuksista haitalliseksi. Chromessa näkyvä varoitus varoittaa käyttäjiä siitä, että hyökkääjät saattavat yrittää huijata heitä paljastamaan arkaluonteisia tietoja.

On edelleen epäselvää, miten huijarit saivat käyttäjien fyysiset osoitteet. Sekä Ledger että Trezor ovat kokeneet aiempina vuosina tietomurtoja, jotka ovat paljastaneet asiakastietoja, mikä herättää huolta siitä, että vuotaneet tiedot voivat olla kampanjan taustalla.

Yritykset kehottavat valppauteen

Laitelompakkovalmistajat ovat toistuvasti korostaneet, etteivät ne koskaan pyydä palautuslauseita missään olosuhteissa. Tällaiset lausekkeet tulisi aina syöttää vain suoraan itse laitteistolaitteeseen, ei verkkosivustolle tai jakaa kenenkään kanssa.

Siirtyminen fyysiseen postiin korostaa kryptorikollisten kehittyviä taktiikoita. Rikolliset muokkaavat metodejaan sitä mukaa, kun digitaalisten käyttäjien tietoturvatietoisuus lisääntyy.

Miksi sillä on merkitystä

Kampanja korostaa kryptosijoittajiin kohdistuvia jatkuvia riskejä, jopa niissä, jotka käyttävät turvallisimpiin tallennusvaihtoehtoihin kuuluvia laitteistolompakoita. Fyysiset phishing-yritykset osoittavat, että hyökkääjät hyödyntävät aiempia tietovuotoja uhreihinsa offline-tilassa. Käyttäjät, jotka paljastavat palautuslauseita, ovat vaarassa menettää varoja peruuttamattomasti, mikä vahvistaa tiukkojen itsesäilytysturvakäytäntöjen merkitystä.

Lue myös: Senaattorit pyytävät kansallisen turvallisuuden tarkastelua Arabiemiraattien osuudesta WLFI:ssä.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.