Uživatelé Ledgeru se stávají obětí falešného phishingového e-mailu o úniku dat a ztrácejí digitální aktiva vůči zločincům. Podle zpráv z BleepingComputer se zločinci vydávají za oficiální podpůrné adresy, aby uživatelům poslali falešné e-maily. E-maily vyžadují, aby uživatelé ověřili své obnovovací fráze kvůli úniku.
Podvod byl hlášen 15. prosince, přičemž podvodníci použili Amazon AWS k maskování legitimity. Phishingové e-maily jsou používány k krádeži uživatelovy obnovovací fráze, což podvodníkům dává plnou kontrolu nad peněženkou. Kampaň byla pro podvodníky velmi plodná díky odkazu na předchozí únik dat Ledgeru z roku 2020. Během této doby byly informace uživatelů vystaveny, a společnost se snažila problém zvládnout.
Phishingové e-maily se zdají být z oficiální adresy Ledgeru
Podle zpráv se e-maily zdály být oficiální, následovaly pečlivý vzor legitimity. E-mail se objevil pod hlavičkou „Bezpečnostní upozornění: Únik dat může vystavit vaši obnovovací frázi“ a vypadá, že pochází od „Ledger support@ledger.com.“ Nicméně vyšetřování odhalilo, že podvodníci použili platformu pro e-mailový marketing SendGrid k odesílání zpráv.
Uživatelé, kteří kliknou na tlačítko „Ověřit mou obnovovací frázi“ v e-mailech, procházejí několika fázemi. První fáze je podezřelá webová stránka Amazon AWS s URL: product-ledg.s3.us-west-1.amazonaws.com. Po této fázi jsou uživatelé přesměrováni na phishingovou stránku. Phishingová stránka je podrobná, kontroluje zadaná seed slova vůči všem platným komponentům. Validace v reálném čase dělá dojem, že je legitimní pro uživatele.
Podvodníci také zajistili, aby uživatelé zadali své seed fráze několikrát tím, že říkali, že počáteční podání bylo neplatné. Byly také objeveny další verze e-mailů, s upozorněním na aktualizaci firmwaru následující vzor krádeže uživatelských aktiv. Jakmile uživatel zadá slovo, server ho okamžitě přenáší k podvodníkům.
Ledger opakovaně vydává bezpečnostní upozornění
Ledger vydal aktualizaci ohledně phishingového incidentu, kdy znovu připomněl uživatelům, že nikdy nevyžaduje jejich seed fráze nebo přihlašovací údaje prostřednictvím e-mailů nebo jinými prostředky. Některé z jeho bezpečnostních tipů ukázaly, že uživatelé mohou použít obnovovací fráze pouze při nastavování nové peněženky nebo obnovování existující. Kromě toho firma zmínila, že akce se provádějí na fyzických Ledger peněženkách.
Společnost také připomněla uživatelům, aby vždy zadávali URL přímo do prohlížečů místo klikání na jakékoliv odkazy. Uživatelé byli také požádáni, aby jakýkoliv e-mail od Ledgeru brali s opatrností, zejména ty, které hovoří o únikách. Kromě toho byli uživatelé doporučeni, aby uchovávali své seed fráze offline a na bezpečném místě. Pro uživatele, kteří mají pocit, že jejich seed fráze byly kompromitovány nebo je zadali na webové stránce, společnost doporučila okamžitý převod všech prostředků v peněžence.
Příspěvek „Uživatelé Ledgeru trpí phishingovými útoky, ztrácejí digitální aktiva vůči podvodníkům“ se poprvé objevil na Coinfea.