«Переконлива» фішингова атака націлена на користувачів апаратного гаманця Ledger

Клієнти Ledger, апаратного гаманця для Криптовалюта , стають мішенню фішингової атаки під виглядом електронного листа від служби підтримки Ledger.

У неділю користувач Reddit опубліковано в субредіті r/ethfinance, попередивши групу про наявність атаки.

Підроблений електронний лист нібито інформує користувачів про те, що їхні активи Ledger можуть бути скомпрометовані. У ньому йдеться: «Наша команда експертів виявила, що кілька адміністративних серверів Ledger Live заражені шкідливим програмним забезпеченням». Це твердження невірне; хоча форма електронної пошти LOOKS професійно, це спроба фішингу для викрадення даних клієнтів.

Дивіться також: Крипто Wallet Maker Ledger втрачає 1 мільйон електронних адрес через крадіжку даних

Електронний лист настільки переконливий, що навіть обережні користувачі можуть бути обдурені. Ledger підтвердив, що протягом останнього тижня фішингова атака була спрямована на клієнтів Криптовалюта гаманця Ledger.

"Я отримав той самий електронний лист і на цей раз дуже заплутався. Все перевірено", - сказав ONE користувач Reddit у відповідь на оригінальний пост. "Однак тут ви можете побачити, що URL-адреса неправильна (зверніть увагу на DOT на другому 'e' => ledgėr). Що викликало мій сумнів, так це те, що я отримав електронний лист двічі протягом кількох хвилин. ... Це, ймовірно, пов'язано з попереднім зломом, коли хакеру вдалося отримати наші адреси електронної пошти".

Інший користувач відповів: "Ого, це виглядало дійсно законно, тому я скористався формою "Контакти" , щоб запитати Леджера, чи це правда. Зазвичай я досить добре вмію винюхувати подібні речі - це була, безумовно, найпереконливіша спроба, яку я коли-небудь бачив".

Дивіться також: Підхід Whac-a-Mole YouTube до реклами Крипто шахрайства залишається проблемою

Коріння фішингової атаки

У липні команда Ledger виявила використання ключа API, пов’язаного з їх базою даних електронної комерції та маркетингу, і база даних доступ неавторизованої третьої сторони. Деталі бази даних (переважно адреси електронної пошти) використовувалися для надсилання підтверджень замовлень і рекламних електронних листів.

В а допис у блозі, що розкриває хак, команда Ledger підкреслила, що платіжна інформація користувачів і Крипто безпечні.

CoinDesk незалежно переглянув ONE із цих фішингових листів, надісланий із «support@legder.com». Ключовою підказкою в будь-якому фішинговому листі є невелика орфографічна помилка справжньої адреси чи URL-адреси; у цьому випадку «ledger.com» написано з помилкою.

Порада професіонала: створюйте закладки для підтверджених сайтів, де зазвичай вводите конфіденційну інформацію, і переходьте до них лише за LINK із закладками.

Фішингові атаки поширені, і зловмисники стають все більш досвідченими, створюючи електронні листи, які нагадують офіційне листування компанії. Вони покладаються на те, що людина зробить помилку та натисне LINK , яке може поставити під загрозу її чи її безпеку.

Дивіться також: Соціальна інженерія: чума на Крипто і Twitter, яку навряд чи зупиниться

У заяві представник Ledger сказав, що для розслідування останньої фішингової атаки була розгорнута внутрішня робоча група.

«Розслідування триває, і наразі ми не можемо надати жодної додаткової інформації, але ONE можна сказати напевно: Ledger ніколи не запитуватиме у вас фразу для відновлення з 24 слів, що є явною ознакою фішингового шахрайства», — сказав речник. «Ledger закликає клієнтів проявляти обережність, оскільки фішингові атаки стають все більш витонченими, і повідомляти команду підтримки клієнтів Ledger і звертатися до Ledger.com для отримання додаткової інформації щодо виявлення шахрайства».

ОНОВИТИ (2 листопада 2020, 17:46 UTC): Кілька користувачів Ledger поділилися, що вони також стають мішенню фішингових атак через SMS, які надсилаються на їхні телефони. CoinDesk бачив три окремі приклади цього фішингового тексту нижче.

Це спроба фішингу, і клієнтам не слід натискати LINK. Розвиток ще більше підкреслює занепокоєння клієнтів щодо того, як використовуються дані, отримані від злому Ledger на початку цього року.

ОНОВЛЕННЯ: 2 листопада 2020 (19:56 UTC) Леджер відповів таким коментарем:
«Щойно ми виявили порушення даних на веб-сайті Ledger у липні 2020 року, ми негайно виправили його. Відтоді ми провели два тести на проникнення за допомогою сторонніх консультантів, щоб перевірити та покращити безпеку даних наших клієнтів. Протягом двох тижнів деякі клієнти Ledger стикалися з безперервним фішинговим шахрайством через різні канали, включаючи електронну пошту та SMS. Ми випустили кілька сповіщень про шахрайство через наш наш сайт. Twitter, електронна пошта та інші канали для сповіщення наших користувачів протягом останніх двох тижнів.

Внутрішня оперативна група розслідує ці атаки, і наразі ми T можемо стверджувати, що шахраї використовують маркетингову базу даних Ledger, і, отже, ці атаки стали результатом витоку даних у липні».