18 decembrie 2024
Popularul portofel de criptomonede Ledger a devenit cea mai recentă țintă a unui nou val de escrocherii, după ce autorii au falsificat e-mailuri cu aspect oficial pentru a păcăli victimele să-și dezvăluie frazele de recuperare.
Aceste atacuri exploatează preocupările legate de securitate și creșterea tranzacțiilor online în sezonul de sărbători care vine. Acest lucru evidențiază riscurile continue cu care se confruntă investitorii în criptomonede.
Scalpers falsifică e-mailurile de la Ledger
Site-ul de știri tehnologice și de asistență informatică Bleeping Computer raportează că campaniile de phishing încep cu e-mailuri concepute pentru a arăta ca comunicări oficiale de la Ledger.
„O nouă campanie de phishing Ledger este în desfășurare, pretinzând a fi o notificare de încălcare a datelor. Vă cere să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a vă fura criptomonede”, se arată într-un fragment din raport.
E-mailurile conțin subiectul: „Alerta de securitate: încălcarea datelor poate expune expresia de recuperare”. Trimise prin intermediul platformei de marketing prin e-mail SendGrid, mesajele susțin în mod fals că Ledger a suferit o breșă recentă a datelor, care ar putea expune frazele de recuperare. Cu toate acestea, e-mailul i-a îndemnat pe destinatari să-și verifice declarațiile folosind un „instrument de verificare sigur”.
Potrivit raportului, e-mailurile direcționează utilizatorii către un site web marca Ledger găzduit pe Amazon Web Services. Site-ul redirecționează apoi către un domeniu — ledger-recovery[.]info — înregistrat la 15 decembrie 2024. Site-ul imită platforma legitimă Ledger, cu o solicitare de a efectua o „verificare de securitate” prin introducerea expresiei de recuperare a portofelului.
Această afirmație este extrem de înșelătoare. Verifică cuvintele introduse cu o listă de 2.048 de termeni recunoscuți utilizați în expresiile de recuperare. Indiferent de intrare, site-ul susține că fraza este invalidă, încurajând utilizatorii să-și introducă din nou detaliile și asigurându-se că escrocii colectează date exacte.
Înarmați cu aceste informații, atacatorii obțin control complet asupra portofelelor victimelor. Acest lucru le permite să epuizeze deținerile de criptomonede și să fure alte active digitale.
Ledger nu a confirmat și nici nu a infirmat noi încălcări ale datelor. Cu toate acestea, într-o declarație pe X (fostul Twitter), compania și-a reiterat sfatul de lungă durată.
„Ledger nu vă va cere niciodată prin apel sau mesaj direct sau nu vă va cere o expresie de recuperare de 24 de cuvinte. Dacă cineva face asta, este o fraudă”, se arată în declarație.
De asemenea, compania a abordat preocupările ridicate de utilizatorii care au raportat că au primit astfel de e-mailuri. Deși a recunoscut că înșelătoriile de tip phishing sunt o parte nefericită a spațiului digital, Ledger a subliniat importanța menținerii unei igiene de securitate adecvate.
În același timp, utilizatorii Ledger au fost ținte frecvente ale campaniilor de phishing, mai ales după o breșă de date în 2020 care a expus informații sensibile ale clienților. Deși încălcarea nu a afectat direct portofelele, datele furate au fost folosite pentru a orchestra încercări de phishing extrem de personalizate.
În decembrie 2023, compania s-a confruntat cu o altă problemă de securitate când biblioteca sa de conectori a fost piratată, ceea ce a dus la pierderi de 484.000 USD. Aceste incidente recurente reflectă eforturile continue ale escrocilor de a exploata popularitatea Ledger și încrederea utilizatorilor în marcă.
„Pentru o companie în care suntem forțați să avem încredere pentru a ne păstra activele în siguranță, aceasta nu este o imagine bună”, a spus un utilizator.
El observă că sezonul sărbătorilor înregistrează de obicei o creștere a activității online, creând un mediu fertil pentru escrocherii de tip phishing. Analiștii de securitate avertizează că frauda legată de criptomonede este probabil să escaladeze, pe măsură ce escrocii caută să valorifice tranzacțiile crescute și distracția publică în timpul sărbătorilor.
„Sezonul sărbătorilor înseamnă mai multe cumpărături online. De aceea este perioada preferată a escrocilor din an”, a împărtășit un utilizator pe X.
În altă parte, înșelătoriile cu criptomonede au înregistrat un succes fluctuant în ultimele luni. Pierderile din schemele de phishing au scăzut cu 53% în noiembrie 2024, la 9,3 milioane USD. Cu toate acestea, această ultimă campanie sugerează că escrocii își intensifică din nou eforturile.
Investitorii în criptomonede ar trebui să ia toate măsurile pentru a-și asigura portofelele, recunoscând că responsabilitatea pentru protejarea activelor digitale revine în cele din urmă individului.