Niektórzy użytkownicy portfeli sprzętowych Ledger otrzymywali e-maile phishingowe z oprogramowaniem, które doprowadziły do utraty środków. Ledger ostrzegł użytkowników, aby zachowali czujność i weryfikowali źródło informacji, które otrzymują.
Użytkownicy Ledger zinformują o ataku phishingowym
Ostatnio pojawiło się kilka doniesień wspominających o e-mailach phishingowym, który otrzymali niektórzy użytkownicy Ledger. Fałszywe zawiadomienie ostrzegało użytkowników o potencjalnym naruszeniu bezpieczeństwa 24 października 2020 r. Ofiary wiadomości e-mail zostały wezwane do kliknięcia w załączony link i zaktualizowania oprogramowania na urządzeniach Ledger.
Link prowadził użytkowników do witryny phishingowej z rozszerzeniem domeny „.io” zamiast autentycznej domeny „.com”. Pamiętajmy, że złośliwe oprogramowanie hostowane w fałszywej witrynie może dać hakerom dostęp do kluczy prywatnych użytkownika i umożliwić kradzież kryptowalut.
W chwili przygotowywania niniejszej publikacji witryna phishingowa nie działa. Ledger szybko zareagował na atak, wysyłając klientom ostrzeżenie o próbach wyłudzenia informacji i składając stosowne oświadczenie:
🚨 SCAM ALERT 🚨
— Ledger (@Ledger) October 19, 2020
According to our information, some scammers are getting in touch with Ledger users through text messages and emails.
Never give the 24 words of your recovery seed. Ledger will never ask for them.
Nie ufaj, weryfikuj…
Przypadek Ledgera po raz kolejny podkreśla ryzyko występowania luk w zabezpieczeniach scentralizowanych konfiguracji do przechowywania danych. Co gorsze, echa akcydentalnych ataków mogą nadal się pojawiać, jako że oszuści mogą bez końca próbować wykorzystywać dane klientów, takie jak imiona i nazwiska, adresy e-mail i numery telefonów.
Cenną lekcją, jaką możemy z tego wyciagnąć, jest pamięć o słynnym powiedzeniu: „nie ufaj, weryfikuj” za każdym razem, gdy otrzymujemy mailem prośbę o podanie poufnych informacji.