Шахрайські електронні листи спрямовані на користувачів Ledger з фальшивою функцією «Ledger Clear Signing»

Леджер Фішинг Фішинг scams

Електронні листи містять злоякісне посилання, яке направляє користувачів на шахрайський веб-сайт. Останнє оновлення:

15 жовтня 2024 р. 09:52 EDT

Автор

Рухоламін Хакшанас

Автор

Рухоламін Хакшанас

Про автора

Рухоламін Хакшанас є співробітником криптовалютного видання CryptoNews. Він є журналістом з криптовалюти та фінансів з більш ніж чотирьох років досвіду. Рухоламін був представлений в кількох високопрофільних криптовалютних…

Профіль автора

Поділитися

Скопійовано

Останнє оновлення:

15 жовтня 2024 р. 09:52 EDT

Чому довіряти криптовідомостям З більш як десятирічним досвідом в області криптовалют, Cryptonews надає авторитетні інсайти, на які можна покластися. Наш командний склад журналістів та аналітиків поєднує глибокі знання ринку з рукавичковим тестуванням технологій блокчейн. Ми дотримуємося строгих редакційних стандартів, забезпечуючи фактичну точність та непристрасне повідомлення як про визнані криптовалюти, так і про нові проекти. Наша довготривала присутність в галузі та зобов’язаність до якісної журналістики роблять Cryptonews довіреним джерелом в динамічному світі цифрових активів. Дізнайтеся більше про Cryptonews Нова хвиля фішингових електронних листів націлена на користувачів апаратного гаманця Ledger у спробі вкрасти їх криптовалюту.

Шахрайські повідомлення спрямовані на введення користувачів в оману щодо активації фальшивої функції безпеки під назвою «Ledger Clear Signing», яку шахраї твердять, що необхідно активувати для подальшого використання пристроїв Ledger.

Фішингова кампанія з кінцевим терміном до 31 жовтня попереджає користувачів, що неактивація цієї функції перешкодить безпечному використанню їхніх пристроїв.

Фішинг Листи направляють користувачів на шкідливий веб-сайт

Електронні листи, які не надсилаються з офіційних адрес Ledger, включають зловмисне посилання, яке направляє користувачів на шахрайський веб-сайт.

“Щоб продовжувати використовувати ваш пристрій Ledger безпечно, з 1 листопада 2024 року обов’язковим стає активація функції чистого підписування. Ця функція є важливою для захисту ваших активів від фішингових атак та шахрайських дій, які стають все більш вдосконаленими”, - повідомлення про фішинг.

Шахрайські атаки типу Фішинг призначені для обману жертв з метою отримання конфіденційної інформації, такої як приватні ключі або паролі, які можуть надати шахраям доступ до їх гаманців з криптовалютою.

У цьому випадку мета полягає в тому, щоб ввести користувачів в оману, натиснувши посилання та надавши доступ до свого гаманця Ledger, що дозволить зловмисникам витягти їх криптовалютні активи.

Томас Роккія, старший дослідник загроз у компанії Microsoft, описав поточну електронну кампанію як “дуже чистий обман Ledger.”

Роцча вказав, що шахрайське посилання перенаправляє користувачів на URL-адресу, яка не має жодного пов’язання з Ledger, що ще раз підкреслює важливість уникання підозрілих посилань.

Дуже чиста афера з бухгалтерською книгою! 🧐 cc: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— Томас Роккія 🤘 (@fr0gger_) 15 жовтня 2024 року

Атаки Фішингу в криптосфері стають все частішими та коштовними.

У травні 2024 року в результаті високопрофільної шахрайської афери трейдер втратив криптовалюту на суму 71 мільйонів доларів.

Такі випадки підкреслюють зростання вищої складності тактик фішингу та значних фінансових втрат, які можуть статися.

Крипто Користувачі Втратили $46M внаслідок Фішингових Атак у Вересні

Атаки фішингу залишаються серйозною проблемою для користувачів криптовалют, що призводить до значних втрат.

Тільки у вересні понад 10 000 осіб втратили понад 46 мільйонів доларів через такі шахрайські схеми, як повідомляє Scam Sniffer, платформа Web3 проти шахрайства.

Платформа розкрила, що минулого місяця 10 805 жертв зазнали збитків на суму $46,7 мільйонів від різних криптовалютних шахрайських атак.

Зовсім недавно виявлено, що кіберзлочинці використовують автоматичні відповіді на електронні листи для компрометації й доставки хитромудрого майнінгу криптовалюти шкідливих програм.

Це відбувається на фоні іншої загрози шкідливими програмами, виявленої в серпні.

“Крадіжка “Ктулху”, яка впливає на MacOS s, так само маскується під легітимне програмне забезпечення та спрямовується на особисту інформацію, включаючи паролі MetaMask, IP-адреси та приватні ключі холодного гаманця.”

У іншому випадку шахрайський додаток для криптовалютного гаманця в Google Play вкрав $70,000 у користувачів у винахідливій афері, яка була описана як перша в світі, спрямована виключно на мобільних користувачів.

Зловмисний додаток під назвою WalletConnect, який імітував престижний протокол WalletConnect, насправді був складною схемою для висушування криптогаманців.

Підписуйтеся на наш Google News