Фальшиві електронні листи Ledger змушують користувачів увімкнути шахрайську функцію «Чіткий підпис».
Найбільша втрата: 32 мільйони доларів у spWETH викрадено через фішингову атаку 28 вересня.
Фішингові шахрайства вкрали криптовалюту на 46 мільйонів доларів у вересні, націлившись на 10 800 жертв.
Фішингові атаки стають все більшою загрозою для біткойн-бізнесу, у вересні вкрадено криптовалюти на суму понад 46 мільйонів доларів. Нова хвиля фішингових листів поширюється з метою викрадення криптовалютних активів клієнтів Ledger.
Шахрайські електронні листи націлені на користувачів Ledger за допомогою підробленої функції «Чіткого підпису».
Нове шахрайство полягає в надсиланні фальшивих електронних листів користувачам Ledger, які закликають їх увімкнути фальшиву функцію безпеки під назвою «Ledger Clear Signing» до 31 жовтня 2024 року. У цих електронних листах, які не надходять з офіційного домену Ledger, зазначено, що ця функція потрібна. продовжувати використовувати пристрій Ledger після 1 листопада. В оманливому електронному листі стверджується, що ця функція є важливою для захисту коштів користувачів від фішингових атак та інших видів шахрайства.
https://twitter.com/fr0gger_/status/1846020954935504916
Фальшиві електронні листи містять зловмисне посилання, яке спрямовує їх на фіктивний веб-сайт, виданий за Ledger. Веб-сайт запрошує користувачів ділитися конфіденційною інформацією, піддаючи їхні цінності ризику крадіжки. Користувачі Crypto повинні уникати переходу на підозрілі веб-сайти та надання особистої інформації невідомим джерелам.
Фішингові шахрайства націлені на криптосектор
Фішингові атаки зростають у сфері криптовалют, а шахраї стають більш креативними у своїх методах. Користувачі криптоапаратних гаманців, наприклад власники пристроїв Ledger, часто стають об’єктами цих шахраїв. У травні трейдер втратив криптовалюту на суму 71 мільйон доларів під час однієї з найгучніших фішингових атак року, після того як його обманом змусили надіслати 99% своїх коштів на гаманець зловмисника.
Остання хвиля фішингу, яку старший дослідник загроз Microsoft Томас Роччіа описав як «дуже чисте шахрайство з Ledger», підкреслює поточні ризики для користувачів криптовалюти. Roccia зазначив, що посилання у фішинговому листі перенаправляє користувачів на URL-адресу, яка зовсім не пов’язана з Ledger.
У вересні під час фішингових атак було викрадено понад 46 мільйонів доларів
У вересні спостерігався різкий сплеск фішингових атак, коли приблизно у 10 800 жертв було викрадено криптовалюту на суму приблизно 46 мільйонів доларів. Найбільший зареєстрований збиток стався 28 вересня, коли під час фішингової атаки було вичерпано spWETH на суму понад 32 мільйони доларів США за допомогою фішингового підпису дозволу.
Криптокористувачам рекомендується залишатися пильними, особливо в світлі зростаючої загрози, яку становлять фішингові атаки. Scam Sniffer, фірма, що займається мережевою безпекою, повідомила про зростання крипто-фішингових атак на 215% у серпні, коли було вкрадено 66 мільйонів доларів США, в основному через одну масштабну фішингову атаку, яка забрала жертву на 55 мільйонів доларів.
Повідомлення Користувачі Ledger стикаються зі зловмисною електронною поштою, яка просуває підроблену функцію безпеки, вперше з’явилася на Crypto News Land.
