Fałszywe wiadomości e-mail od Ledger nakłaniają użytkowników do włączenia oszukańczej funkcji „Clear Signing”.
Największa strata: 32 mln USD skradziono ze spWETH w wyniku ataku phishingowego 28 września.
Oszustwa phishingowe w ramach akcji wyłudzania informacji dotknęły we wrześniu 10 800 ofiar i ukradły kryptowaluty o wartości 46 mln USD.
Ataki phishingowe stanowią coraz większe zagrożenie w branży bitcoinów, we wrześniu skradziono kryptowaluty o wartości ponad 46 milionów dolarów. Krąży nowa fala wiadomości phishingowych, których celem jest kradzież aktywów kryptowalutowych klientów Ledger.
Oszukańcze e-maile mają na celu użytkowników Ledgera za pomocą fałszywej funkcji „Clear Signing”
Nowe oszustwo polega na wysyłaniu fałszywych wiadomości e-mail do użytkowników Ledger, zachęcających ich do włączenia fałszywej funkcji bezpieczeństwa o nazwie „Ledger Clear Signing” do 31 października 2024 r. Te wiadomości e-mail, niepochodzące z oficjalnej domeny Ledger, stwierdzają, że aktywacja tej funkcji jest wymagana, aby móc nadal korzystać z urządzenia Ledger po 1 listopada. Zwodniczy e-mail twierdzi, że ta funkcja jest niezbędna do ochrony środków użytkowników przed atakami phishingowymi i innymi oszustwami.
https://twitter.com/fr0gger_/status/1846020954935504916
Fałszywe e-maile zawierają złośliwy link, który prowadzi do fałszywej witryny internetowej podającej się za Ledger. Witryna internetowa zachęca użytkowników do udostępniania poufnych informacji, narażając ich cenne rzeczy na ryzyko kradzieży. Użytkownicy kryptowalut powinni unikać klikania podejrzanych witryn internetowych i podawania danych osobowych nieznanym źródłom.
Oszustwa phishingowe mają na celu sektor kryptowalut
Ataki phishingowe są coraz częstsze w obszarze kryptowalut, a oszuści stają się coraz bardziej kreatywni w swoich metodach. Użytkownicy sprzętowych portfeli kryptowalutowych, tacy jak ci, którzy posiadają urządzenia Ledger, są częstymi celami tych oszustw. W maju trader stracił kryptowalutę o wartości 71 milionów dolarów w jednym z najbardziej znanych ataków phishingowych roku, po tym, jak został oszukany i wysłał 99% swoich środków na portfel atakującego.
Najnowsza fala phishingu, opisana jako „bardzo czysty przekręt Ledger” przez starszego badacza zagrożeń w Microsoft Thomasa Roccia, podkreśla bieżące ryzyko dla użytkowników kryptowalut. Roccia zauważył, że link w e-mailu phishingowym przekierowuje użytkowników do adresu URL zupełnie niezwiązanego z Ledger.
Ponad 46 milionów dolarów skradzionych w atakach phishingowych we wrześniu
We wrześniu nastąpił wzrost ataków phishingowych, w wyniku których około 10 800 ofiar ukradziono kryptowaluty o wartości szacowanej na 46 milionów dolarów. Największa odnotowana strata miała miejsce 28 września, kiedy atak phishingowy wyczerpywał ponad 32 miliony dolarów spWETH przy użyciu sygnatury phishingu zezwalającego.
Użytkownicy kryptowalut powinni zachować czujność, szczególnie w świetle rosnącego zagrożenia ze strony ataków phishingowych. Scam Sniffer, firma zajmująca się bezpieczeństwem on-chain, odnotowała 215% wzrost liczby ataków phishingowych w kryptografii w sierpniu, w wyniku czego skradziono 66 milionów dolarów, głównie z powodu pojedynczego ataku phishingowego na dużą skalę, który pochłonął 55 milionów dolarów od ofiary.
Artykuł Użytkownicy Ledgera mierzą się ze złośliwym oszustwem e-mailowym promującym fałszywą funkcję bezpieczeństwa ukazał się po raz pierwszy w serwisie Crypto News Land.
