Utilizatorii Ledger cad pradă unui email fals de phishing legat de o breșă de date și își pierd activele digitale în fața criminalilor. Conform rapoartelor de la BleepingComputer, criminalii se prefac că sunt adrese oficiale de suport pentru a trimite utilizatorilor emailuri false. Emailurile solicită utilizatorilor să își verifice frazele de recuperare din cauza breșei.
Escrocheria a fost raportată pe 15 decembrie, escrocii folosind AWS de la Amazon pentru a masca legitimitatea. Emailurile de phishing sunt folosite pentru a fura fraza de recuperare a utilizatorului, oferind escrocilor control total asupra portofelului. Campania a fost foarte fructuoasă pentru escroci datorită referinței la breșa de date Ledger din 2020. În acea perioadă, informațiile utilizatorilor au fost expuse, compania mobilizându-se pentru a controla problema.
Emailurile de phishing par să provină de la adresa oficială a Ledger
Conform rapoartelor, emailurile păreau oficiale, urmând un model atent de legitimitate. Emailul a apărut sub titlul „Alerte de Securitate: Breșa de Date Poate Expune Fraza Ta de Recuperare” și pare să provină de la „Ledger support@ledger.com.” Cu toate acestea, investigațiile au arătat că escrocii au folosit platforma de marketing prin email SendGrid pentru a trimite mesajele.
Utilizatorii care fac clic pe butonul „Verifică-mi fraza de recuperare” din emailuri sunt ghidați prin mai multe etape. Prima etapă este un site web Amazon AWS suspect cu URL-ul: product-ledg.s3.us-west-1.amazonaws.com. După acea etapă, utilizatorii sunt trimiși către site-ul de phishing. Site-ul de phishing este detaliat, verificând cuvintele seed introduse împotriva tuturor componentelor valide. Validarea în timp real face să pară legitim pentru utilizatori.
Escrocii au asigurat, de asemenea, că utilizatorii și-au introdus frazele seed de mai multe ori, spunând că prima trimitere a fost invalidă. Alte versiuni ale emailurilor au fost, de asemenea, descoperite, cu o notificare de actualizare a firmware-ului urmând modelul de furare a activelor utilizatorilor. De îndată ce utilizatorul introduce un cuvânt, serverul îl transmite imediat escrocilor.
Ledger emite memento-uri repetate de securitate
Ledger a emis o actualizare cu privire la incidentul de phishing, reamintind utilizatorilor că nu va solicita niciodată frazele lor seed sau logins prin emailuri sau prin alte mijloace. Unele dintre sfaturile sale de securitate au arătat că utilizatorii pot folosi frazele de recuperare doar atunci când configurează un nou portofel sau recuperează unul existent. În plus, firma a menționat că acțiunile se desfășoară pe portofelele fizice Ledger.
Compania a reamintit utilizatorilor să introducă întotdeauna URL-ul în browserele lor, în loc să facă clic pe orice linkuri. Utilizatorii au fost, de asemenea, rugați să trateze orice email de la Ledger cu prudență, în special cele care discută despre breșe. În plus, utilizatorii au fost sfătuiți să își păstreze frazele seed offline și într-o locație sigură. Pentru utilizatorii care consideră că frazele lor seed sunt compromise sau că le-au introdus pe un site web, compania a sfătuit să se mute imediat toate fondurile din portofel.
Postarea Utilizatorii Ledger suferă atacuri de phishing, pierd active digitale în fața escrocilor a apărut pentru prima dată pe Coinfea.