Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de còpia de seguretat del compte de llibre major

Estafa de còpia de seguretat del compte de llibre major

El Mezo el Phishing, Correu brossa
Traduir a:

Els usuaris de criptomonedes són objectius freqüents de sofisticades campanyes d'enginyeria social, i el phishing continua sent una de les eines més efectives per als ciberdelinqüents. Les estafes sovint es dissenyen per explotar la por, la urgència i la confiança en marques conegudes. Una d'aquestes amenaces és l'estafa de la còpia de seguretat del compte de llibre major, una campanya enganyosa dissenyada per robar credencials sensibles de cartera i, en última instància, esgotar les reserves de criptomonedes de les víctimes.

Visió general de l’estafa de còpia de seguretat del compte de llibre major

L'estafa de còpia de seguretat del compte de Ledger es basa en correus electrònics de phishing que es presenten falsament com a comunicacions oficials de Ledger, un fabricant legítim de moneders de maquinari. Investigadors de ciberseguretat han confirmat que aquests missatges són fraudulents i no estan associats a cap empresa, organització o proveïdor de serveis legítim. El seu objectiu principal és atraure els destinataris perquè visitin un lloc web falsificat i divulguin informació altament sensible relacionada amb els seus moneders criptogràfics.

Com els correus electrònics fraudulents manipulen els destinataris

Els correus electrònics fraudulents es basen en gran mesura en missatges inspirats en la por. Adverteixen els destinataris que l'XRP i altres actius digitals corren el risc de perdre's si no es prenen mesures immediates. Per augmentar la credibilitat i la urgència, els missatges afirmen que els principals inversors estan invertint milers de milions en l'XRP, cosa que implica que no actuar ràpidament podria tenir greus conseqüències financeres. Els correus electrònics també desaconsellen l'ús de plataformes d'intercanvi i moneders freds, posicionant una solució alternativa com l'única opció segura.

Per semblar moderns i fiables, els estafadors sovint fan referència a paraules de moda populars com ara Web3, intel·ligència artificial, xifratge i descentralització. Aquests termes s'utilitzen únicament com a tàctiques de màrqueting per donar a l'estafa un aire de legitimitat i per empènyer els destinataris a fer clic a l'enllaç incrustat.

Afirmacions i instruccions clau que es troben als correus electrònics

  • Avisos que XRP i altres actius es poden perdre sense una còpia de seguretat especial
  • Instruccions per evitar els intercanvis i les carteres fredes en favor d'una solució promocionada
  • Afirmacions d'un portal "xifrat" per protegir o fer còpies de seguretat d'un compte de Ledger
  • Ús repetit de termes tecnològics de moda per semblar autoritaris i creïbles

El lloc web fals i la recol·lecció de credencials

En fer clic a l'enllaç del correu electrònic de phishing, es dirigeix a un lloc web fraudulent que es fa passar per una plataforma anomenada "Quantum Security Backups". Aquest lloc està dissenyat per imitar un servei de criptografia legítim i persuadeix els visitants perquè "importin" les seves carteres. Es demana a les víctimes que enviïn dades extremadament sensibles, com ara frases de recuperació, fitxers JSON de magatzem de claus o claus privades. Un cop proporcionada aquesta informació, els atacants obtenen el control total de les carteres associades.

Conseqüències de caure en l’estafa

El robatori de criptomonedes resultant d'aquesta estafa pot ser devastador. Un cop els atacants accedeixen a una cartera, poden buidar-la completament i és poc probable que les víctimes recuperin els seus fons. Les transaccions de blockchain són irreversibles, és a dir, que els actius robats normalment es perden permanentment. Més enllà de les pèrdues financeres, les víctimes també poden afrontar problemes secundaris com ara l'ús indegut de la identitat o futurs atacs per part de ciberdelinqüents.

Riscos addicionals: distribució de programari maliciós

A més de la suplantació d'identitat (phishing) per obtenir credencials, els actors amenaçadors darrere d'aquesta mena d'estafes poden intentar distribuir programari maliciós. Els correus electrònics poden incloure fitxers adjunts o enllaços maliciosos que condueixen a llocs web infectats o compromesos. Aquestes amenaces només s'activen quan els usuaris hi interactuen, com ara obrir un fitxer, habilitar macros o descarregar i executar manualment contingut maliciós.

Els mètodes habituals de distribució de programari maliciós associats amb campanyes de phishing inclouen:

  • Documents d'Office, PDF, arxius comprimits, scripts o fitxers executables maliciosos
  • Enllaços a llocs web falsos o compromesos que activen descàrregues o enganyen els usuaris perquè instal·lin programari maliciós

Reconèixer i evitar l’amenaça

L'estafa de còpia de seguretat de comptes de llibre major està curosament elaborada per semblar urgent, autoritària i tecnològicament avançada. El seu èxit depèn de convèncer els usuaris perquè actuïn ràpidament sense verificar la font. Reconèixer els senyals d'alerta dels correus electrònics de phishing i les plataformes criptogràfiques falses és fonamental per prevenir pèrdues irreversibles, protegir els actius digitals i evitar riscos addicionals com ara infeccions de programari maliciós.

System Messages

The following system messages may be associated with Estafa de còpia de seguretat del compte de llibre major:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Tendència

Més vist

Carregant...