Kryptoměnový průmysl je zaplaven podvodníky, lovícími zranitelné skupiny a jejich posledním pokusem je snaha vydávat se za výrobce hardwarové peněženky Ledger, aby ti poté odhalili svá pověření nebo si stáhli malware.
Snaha vytáhnout informace
Spotřebitelé, kteří si zakoupili hardwarové peněženky Ledger, obdrželi podvodný emaily a lekli se, že jejich kryptoaktivům hrozí riziko krádeže. Jedná se o poslední z dlouhého seznamu phishingových útoků, který má nalákat nezasvěcené na prozrazení jejich tajných frází nebo je donutit ke stažení malwaru.
První kolo falešných e-mailů požadovalo 24slovnou frázi pro obnovení a společnost Ledger odpověděla varováním zaslaným e-mailem zákazníkům, které potvrdilo, že o tyto údaje nikdy nebude žádat.
Druhé kolo e-mailů je trochu zákeřnější, protože tvrdí, že narušení dat na serverech Ledger ovlivnilo peněženku spojenou s cílovým e-mailovým účtem. Uživatelé jsou požádání, aby si stáhli nejnovější verzi Ledger Live pomocí vloženého e-mailového odkazu a resetovali své PIN kódy.
Bylo oznámeno, že Ledger v červenci utrpěl narušení dat, což vedlo k ohrožení osobních údajů 9500 uživatelů.
Záludné sociální inženýrství
Na první pohled vypadá e-mail skutečně, ale existuje několik klíčových faktů, které lze snadno ověřit Za prvé název domény není ledger.com, ale legder.com
Za druhé, když umístíte ukazatel myši na odkaz v poli (ale dáváte pozor, abyste na něj neklikli), odhalíte riskantní URL adresu: http://url9594.legder.com (hlavně nezkoumat), což pravděpodobně povede ke stažení malwaru, který může zaznamenávat stisknutí kláves, krást přihlašovací údaje nebo těžit kryptoměnu.
Kryptoměnoví investoři a obchodníci se již na twitteru podělili o tento phishingový podvod a varovali před ním ostatní.
*** SCAM ALERT***
I just received this in my inbox. A new phishing scam has been send out claiming there are problems with @Ledger live and a call to action to download "the newest version of Ledger live".Please share this in order for as many people as possible to see this… pic.twitter.com/xOKUBoKI63
— Young And Investing (@QuintenFrancois) October 25, 2020
Samotná společnost Ledger dále zveřejnila seznam potvrzující vědomí o těchto phishingových pokusech a uživatele ujistila, že prostředky jsou v bezpečí, pokud máte frázi pro obnovení.
Remember, your assets are safe if your 24-word recovery phrase is. We’ve come up with a short list of tips and tricks to help — we know it’s quite Phishy out there. (1/5)
— Ledger (@Ledger) October 26, 2020
Společnost uvedla, že nikdo, včetně společnosti Ledger, by nikdy neměl žádat o PIN a o fráze pro obnovení (seed) a znovu varovala před tímto nejnovějším e-mailem, který obsahoval výzvu k akci, která vedla ke kliknutí na škodlivý odkaz.
Snižování rizik
Hardwarové peněženky, například ty, které vyrábí společnosti Ledger nebo Trezor, činí další krok ke zmírnění těchto rizik. Ledger uvedl, že kryptoaktiva nelze odeslat ze zařízení Ledger, pokud jej uživatel fyzicky nepřipojí k počítači a neověří transakci v počítači i zařízení.
Pokud malware ovládá počítač nebo smartphone, nemůže ovládat peněženku Ledger, i když je zapojena do počítače.
Závěr
Bezpečnost je důležitá a podvodníci budou stále nacházet nové cesty a možnosti, jak rychle, snadno a hlavně nelegálně přijít k penězům. Dávejte na svoje prostředky pozor, a pokud vám přijde podezřelý email, neklikejte na žádné odkazy, ale vše si raději několikrát pečlivě ověřte.