Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
Kryptovaluutan käyttäjät, jotka luottavat laitteistolompakoihin, kohtaavat uuden aallon yhä kehittyneempiä huijauksia, kun huijarit siirtävät taktiikkansa verkkohuijauksesta fyysiseen postiin.
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Viranomaiset ja kyberturvallisuustutkijat varoittavat, että Ledger- ja Trezor-laitteiden omistajat saavat kotiosoitteisiinsa kirjeitä, jotka esittävät yrityksen virallista viestintää ja yrittävät huijata heitä luovuttamaan lompakoidensa palautuslausekkeet, Сryptopolitan kertoo.
Huijarikirjeet, joiden kerrotaan olevan painettu merkkikirjepaperille, väittävät tulevansa Ledgerin ja Trezorin turvallisuus- tai compliance-osastoilta. Vastaanottajille kerrotaan, että heidän on suoritettava pakolliset todennus- tai transaktiotarkastukset, jotta he eivät menettäisi pääsyä tiettyihin lompakko-ominaisuuksiin.
Eräässä kyberturva-asiantuntija Dmitry Smilyanetsin tarkastamassa esimerkissä Trezorin käyttäjiä kehotettiin suorittamaan "todennustarkastus" 15. helmikuuta mennessä tai menettämään pääsynsä Trezor Suiteen. Kirjeessä todettiin: "Huomaa: Vaikka olet ehkä jo saanut ilmoituksen Trezor-laitteellesi ja ottanut Authentication Checkin käyttöön, tämän prosessin loppuunsaattaminen on edelleen tarpeen, jotta ominaisuus voidaan aktivoida täysin ja varmistaa, että laitteesi on synkronoitu Authentication Checkin kaikkien toimintojen kanssa."
.
Kirjeet ohjaavat uhreja skannaamaan QR-koodeja, jotka johtavat phishing-sivustoille, jotka on suunniteltu muistuttamaan läheisesti yrityksen virallisia verkkotunnuksia. Nämä verkkosivustot pyytävät sitten käyttäjien palautuslauseita laitteen todentamisen varjolla.
Kun uhrit ovat syöttäneet palautuslausekkeensa, tiedot välitetään hyökkääjille, jotka saavat täyden pääsyn niihin liittyviin kryptolompakoihin. Palautuslauseke on käytännössä ihmisen luettavissa oleva esitys yksityisestä avaimesta, jolla lompakkoa ohjataan. Kuka tahansa, jolla on pääsy siihen, voi siirtää varoja rajoituksetta.
Selaimen tietoturvatyökalut ovat merkinneet ainakin yhden phishing-verkkotunnuksista haitalliseksi. Chromessa näkyvä varoitus varoittaa käyttäjiä siitä, että hyökkääjät saattavat yrittää huijata heitä paljastamaan arkaluonteisia tietoja.
On edelleen epäselvää, miten huijarit saivat käyttäjien fyysiset osoitteet. Sekä Ledger että Trezor ovat kokeneet aiempina vuosina tietomurtoja, jotka ovat paljastaneet asiakastietoja, mikä herättää huolta siitä, että vuotaneet tiedot voivat olla kampanjan taustalla.
Laitelompakkovalmistajat ovat toistuvasti korostaneet, etteivät ne koskaan pyydä palautuslauseita missään olosuhteissa. Tällaiset lausekkeet tulisi aina syöttää vain suoraan itse laitteistolaitteeseen, ei verkkosivustolle tai jakaa kenenkään kanssa.
Siirtyminen fyysiseen postiin korostaa kryptorikollisten kehittyviä taktiikoita. Rikolliset muokkaavat metodejaan sitä mukaa, kun digitaalisten käyttäjien tietoturvatietoisuus lisääntyy.
Kampanja korostaa kryptosijoittajiin kohdistuvia jatkuvia riskejä, jopa niissä, jotka käyttävät turvallisimpiin tallennusvaihtoehtoihin kuuluvia laitteistolompakoita. Fyysiset phishing-yritykset osoittavat, että hyökkääjät hyödyntävät aiempia tietovuotoja uhreihinsa offline-tilassa. Käyttäjät, jotka paljastavat palautuslauseita, ovat vaarassa menettää varoja peruuttamattomasti, mikä vahvistaa tiukkojen itsesäilytysturvakäytäntöjen merkitystä.
Lue myös: Senaattorit pyytävät kansallisen turvallisuuden tarkastelua Arabiemiraattien osuudesta WLFI:ssä.