Nowy phishing na użytkowników portfeli Ledger

2 044

Niektórzy użytkownicy portfeli sprzętowych Ledger otrzymywali e-maile phishingowe z oprogramowaniem, które doprowadziły do utraty środków. Ledger ostrzegł użytkowników, aby zachowali czujność i weryfikowali źródło informacji, które otrzymują.

Użytkownicy Ledger zinformują o ataku phishingowym

Ostatnio pojawiło się kilka doniesień wspominających o e-mailach phishingowym, który otrzymali niektórzy użytkownicy Ledger. Fałszywe zawiadomienie ostrzegało użytkowników o potencjalnym naruszeniu bezpieczeństwa 24 października 2020 r. Ofiary wiadomości e-mail zostały wezwane do kliknięcia w załączony link i zaktualizowania oprogramowania na urządzeniach Ledger.

Link prowadził użytkowników do witryny phishingowej z rozszerzeniem domeny „.io” zamiast autentycznej domeny „.com”. Pamiętajmy, że złośliwe oprogramowanie hostowane w fałszywej witrynie może dać hakerom dostęp do kluczy prywatnych użytkownika i umożliwić kradzież kryptowalut.

W chwili przygotowywania niniejszej publikacji witryna phishingowa nie działa. Ledger szybko zareagował na atak, wysyłając klientom ostrzeżenie o próbach wyłudzenia informacji i składając stosowne oświadczenie:

Nie ufaj, weryfikuj…

Przypadek Ledgera po raz kolejny podkreśla ryzyko występowania luk w zabezpieczeniach scentralizowanych konfiguracji do przechowywania danych. Co gorsze, echa akcydentalnych ataków mogą nadal się pojawiać, jako że oszuści mogą bez końca próbować wykorzystywać dane klientów, takie jak imiona i nazwiska, adresy e-mail i numery telefonów.

Cenną lekcją, jaką możemy z tego wyciagnąć, jest pamięć o słynnym powiedzeniu: „nie ufaj, weryfikuj” za każdym razem, gdy otrzymujemy mailem prośbę o podanie poufnych informacji.

Komentarze