Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с проверка за сигурност на Ledger

Измама с проверка за сигурност на Ledger

До Mezo през Измамни уебсайтовег
Превод на:

В епоха, в която киберпрестъпниците експлоатират всяка дигитална възможност, бдителността по време на сърфиране е по-важна от всякога. Измамниците непрекъснато разработват сложни схеми, предназначени да крадат лична и финансова информация. Един от последните примери, разкрити от експерти по киберсигурност, е измамен уебсайт, известен като Ledger Security Check Scam, който се опитва да се представя за легитимната компания за крипто сигурност Ledger, за да открадне дигиталните активи на потребителите.

По-подробен поглед върху измамата с проверката за сигурност на Ledger

Изследователи са идентифицирали измамен домейн — ledger-notice-portal.com — който се представя за официалния уебсайт на Ledger (ledger.com). Този зловреден сайт е създаден да изглежда убедително, използвайки същите елементи на брандиране и дизайн като автентичната страница. Операторите му примамват жертвите, като твърдят, че техните Ledger устройства може да са били компрометирани и се нуждаят от спешна „проверка за сигурност“.

След това посетителите са инструктирани да въведат своята възстановителна или seed фраза, чувствителен набор от думи, който им предоставя достъп до портфейлите с криптовалута. След като измамниците получат тази информация, те незабавно прехвърлят всички съхранени цифрови средства в собствените си сметки. Тъй като блокчейн транзакциите са необратими, откраднатите активи на практика се губят завинаги.

Как измамата се разпространява в мрежата

Измамата с проверка на сигурността на Ledger се разпространява чрез множество подвеждащи онлайн канали. Те включват:

  • Фишинг имейли, предназначени да имитират легитимни предупреждения за сигурност от Ledger.
  • Фалшиви или хакерски атакувани акаунти в социалните мрежи, които споделят злонамерени връзки в платформи като X (по-известен като Twitter) или Facebook.
  • Компрометиран WordPress и рекламни мрежи, които пренасочват нищо неподозиращи потребители към фалшивата страница.

Освен това, злонамерени изскачащи прозорци, подвеждащи известия и реклами, хоствани на торент или сайтове за възрастни, често се използват за увеличаване на обхвата на измамата. Всеки от тези методи има за цел да създаде фалшиво чувство за неотложност, подтиквайки потребителите да действат, преди да проверят автентичността на съобщението.

Защо крипто секторът привлича толкова много измамници

Криптовалутната индустрия се е превърнала в основна мишена за измамниците поради уникалния си характер. За разлика от традиционното банкиране, крипто транзакциите се извършват в децентрализирана среда, което означава, че няма посредници, които да обръщат или наблюдават преводите. След като средствата бъдат изпратени до портфейла на измамника, възстановяването им е почти невъзможно.

Освен това, анонимността играе ключова роля. Докато блокчейн транзакциите са публични, самоличността на собствениците на портфейли остава скрита. Това позволява на престъпниците бързо да преместват средства между множество адреси, което прави изключително трудно за жертвите или правоприлагащите органи да проследят откраднатите активи.

Бързият растеж и спекулативният характер на крипто пазара също привличат неопитни потребители, които може да не разбират напълно най-добрите практики за сигурност. Измамниците се възползват от това, като имитират надеждни марки като Ledger или борси като Binance и Coinbase, разчитайки на доверието на потребителите и липсата на контрол, за да осъществят своите схеми.

Разпознаване и избягване на измами, свързани с криптовалути

Потребителите могат да се защитят, като следват няколко основни предпазни мерки:

  • Никога не въвеждайте вашата фраза за възстановяване или частни ключове на който и да е уебсайт, освен на официалния интерфейс или устройство на вашия портфейл. Ledger и други легитимни доставчици на портфейли никога няма да поискат тази информация онлайн.
  • Проверете URL адресите и сертификатите, преди да въведете каквито и да е лични данни. Оригиналните уебсайтове на Ledger винаги ще използват ledger.com и защитена HTTPS връзка.
  • Бъдете нащрек за спешни съобщения, в които се твърди, че акаунтът или портфейлът ви са изложени на риск – това е често срещана тактика за натиск, използвана от измамниците.
  • Преди да реагирате на неочакван имейл или съобщение, винаги посещавайте официалния сайт директно през браузъра си, вместо да кликвате върху вградени връзки.

В крайна сметка: Доверявайте се, но винаги проверявайте

Измамата с проверката на сигурността на Ledger е учебникарски пример за това как киберпрестъпниците използват доверието в реномирани марки, за да крадат криптовалути. Възползвайки се от страха и неотложността, тези измами подтикват жертвите да разкрият критична информация, която компрометира финансовата им сигурност.

Тенденция

Най-гледан

Зареждане...