Измама с резервно копие на акаунт в Ledger

Потребителите на криптовалути са чести цели на сложни кампании за социално инженерство, а фишингът остава един от най-ефективните инструменти за киберпрестъпниците. Измамите често са създадени, за да експлоатират страха, неотложността и доверието в известни марки. Една такава заплаха е измамата с резервно копие на акаунти в Ledger, измамна кампания, предназначена да открадне чувствителни данни за портфейла и в крайна сметка да източи криптовалутните си наличности на жертвите.

Преглед на измамата с резервно копие на акаунт в Ledger

Измамата с резервно копие на акаунти в Ledger се основава на фишинг имейли, които се представят за официални съобщения от Ledger, легитимен производител на хардуерни портфейли. Изследователи по киберсигурност потвърдиха, че тези съобщения са измамни и не са свързани с легитимни компании, организации или доставчици на услуги. Основната им цел е да примамят получателите да посетят фалшив уебсайт и да разкрият чувствителна информация, свързана с техните крипто портфейли.

Как измамните имейли манипулират получателите

Измамните имейли разчитат предимно на послания, породени от страх. Те предупреждават получателите, че XRP и други цифрови активи са изложени на риск от загуба, освен ако не се предприемат незабавни действия. За да се повиши достоверността и неотложността, в съобщенията се твърди, че големи инвеститори наливат милиарди в XRP, което предполага, че липсата на бързи действия може да доведе до тежки финансови последици. Имейлите също така обезкуражават използването на борси и студени портфейли, позиционирайки алтернативно решение като единствената безопасна опция.

За да изглеждат модерни и надеждни, измамниците често използват популярни термини като Web3, изкуствен интелект, криптиране и децентрализация. Тези термини се използват единствено като маркетингови тактики, за да придадат на измамата вид на легитимност и да подтикнат получателите да кликнат върху вградената връзка.

Ключови твърдения и инструкции, намерени в имейлите

• Предупреждения, че XRP и други активи могат да бъдат загубени без специално резервно копие
• Инструкции за избягване на борси и студени портфейли в полза на рекламирано решение
• Твърдения за „криптиран“ портал за защита или архивиране на акаунт в Ledger
• Многократно използване на модерни технологични термини, за да изглежда авторитетно и достоверно

Фалшивият уебсайт и събирането на идентификационни данни

Кликването върху връзката във фишинг имейла води до измамен уебсайт, представящ се за платформа, наречена „Quantum Security Backups“. Този сайт е проектиран да имитира легитимна крипто услуга и убеждава посетителите да „импортират“ своите портфейли. Жертвите са подканени да предоставят изключително чувствителни данни, включително фрази за възстановяване, JSON файлове за хранилища на ключове или частни ключове. След като тази информация бъде предоставена, нападателите получават пълен контрол над свързаните портфейли.

Последици от попадането в измамата

Кражбата на криптовалута в резултат на тази измама може да бъде опустошителна. След като нападателите получат достъп до портфейл, те могат да го източат напълно и жертвите е малко вероятно да си възстановят средствата. Блокчейн транзакциите са необратими, което означава, че откраднатите активи обикновено се губят завинаги. Освен финансови загуби, жертвите могат да се сблъскат и с вторични проблеми, като злоупотреба с самоличност или по-нататъшно нападение от страна на киберпрестъпници.

Допълнителни рискове: Разпространение на зловреден софтуер

В допълнение към фишинга за идентификационни данни, злонамерените лица, стоящи зад подобни измами, могат да се опитат да разпространяват злонамерен софтуер. Имейлите могат да включват злонамерени прикачени файлове или връзки, които водят до заразени или компрометирани уебсайтове. Тези заплахи се активират само когато потребителите взаимодействат с тях, като например отваряне на файл, активиране на макроси или ръчно изтегляне и изпълнение на злонамерено съдържание.

Често срещани методи за доставка на зловреден софтуер, свързани с фишинг кампании, включват:

• Злонамерени документи на Office, PDF файлове, компресирани архиви, скриптове или изпълними файлове
• Връзки към фалшиви или компрометирани уебсайтове, които задействат изтегляния или подвеждат потребителите да инсталират зловреден софтуер

Разпознаване и избягване на заплахата

Измамата с резервно копие на акаунти в Ledger е внимателно разработена, за да изглежда спешна, авторитетна и технологично напреднала. Успехът ѝ зависи от това да убеди потребителите да действат бързо, без да проверяват източника. Разпознаването на предупредителните знаци за фишинг имейли и фалшиви крипто платформи е от решаващо значение за предотвратяване на необратими загуби, защита на цифровите активи и избягване на допълнителни рискове, като например инфекции със зловреден софтуер.