Multi-License Discount Quote
Databáze hrozeb Rogue Websites Podvod s aktualizací firmwaru Ledger

Podvod s aktualizací firmwaru Ledger

V roce Mezo v roce Rogue Websites
Přeložit do:
Čeština

Po důkladném prozkoumání „Aktualizace firmwaru Ledger“ ji výzkumníci v oblasti informační bezpečnosti přesvědčivě identifikovali jako schéma. Klamavá zpráva tvrdí, že uživatelova peněženka Ledger vyžaduje aktualizaci firmwaru. Jakmile jsou však jednotlivci nalákáni na taktiku a prozradí přístup ke svým peněženkám, podvodné schéma se promění v operaci odčerpávání kryptoměn. V podstatě je údajná aktualizace firmwaru lest navržená ke kompromitaci digitálních aktiv uživatelů zneužitím jejich důvěry a zapojení do podvodného procesu aktualizace. To podtrhuje důležitost bdělosti a skepse při setkání s neočekávanými nebo nevyžádanými požadavky na aktualizace peněženky nebo citlivé informace v kryptoměnovém prostoru, aby se omezilo riziko, že se stanou obětí takové taktiky.

Podvod s aktualizací firmwaru Ledger by mohl způsobit značné finanční ztráty

The Ledger Company, legitimní firma specializující se na chladící úložiště a hardwarové peněženky, je bohužel zneužívána klamným podvodem. Podvodné schéma prosazuje nutnost povinné aktualizace firmwaru peněženek Ledger a zdůrazňuje její význam pro zvýšení bezpečnosti a předcházení potenciální ztrátě majetku.

Chcete-li přidat další vrstvu podvodu, webová stránka organizující tento podvod úzce napodobuje doménu oficiální stránky Ledger (ledger.com). Ačkoli adresa URL falešné stránky (ledger.critical-update.com) nepoužívá běžnou techniku překlepů, která spoléhá na odchyt uživatelů prostřednictvím chybně zadaných domén, její blízkost k oficiální webové stránce může být přesvědčivá, zvláště když ji propaguje zdánlivě seriózní zdroj. Toho lze dosáhnout pomocí technik otravy vyhledávačů nebo malvertisí.

Je důležité zdůraznit, že informace poskytnuté tímto podvodem jsou zcela nepravdivé a podvodný obsah není spojen s legitimní Ledger Company.

Po stisknutí tlačítka 'Zahájit aktualizaci firmwaru' jsou uživatelé vyzváni, aby připojili své kryptopeněženky. Aniž by o tom věděli, tato akce spustí mechanismus odčerpávání kryptoměn. Některé odvodňovače jsou dostatečně sofistikované na to, aby se přiblížily hodnotě uložených aktiv, což jim umožňuje zaměřovat se na vysoce hodnotné podniky nejprve strategicky.

Prostředky jsou poté převedeny prostřednictvím automatizovaných transakcí, které mohou být maskovány, aby vypadaly nejednoznačně a snížily podezření oběti. Tento nebezpečný proces může vést ke krádeži významné části nebo celého digitálního majetku uživatele, přičemž rozsah finanční ztráty závisí na celkové hodnotě majetku uloženého v peněžence. Uživatelé jsou proto vyzýváni, aby dbali zvýšené opatrnosti a ověřovali oprávněnost jakýchkoli neočekávaných požadavků na upgrade nebo komunikace související s jejich kryptoměnovými peněženkami, aby se nestali obětí takových schémat.

Krypto a NFT sektory se často stávají terčem podvodů a podvodných operací

Sektor kryptoměn a NFT (Non-Fungible Token) jsou zvláště náchylné k taktikám a podvodným operacím kvůli několika faktorům:

  • Nevratnost transakcí : Transakce s kryptoměnami jsou často nevratné. Jakmile jsou prostředky odeslány, nelze je snadno získat zpět. Podvodníci tuto funkci využívají tím, že klamou jednotlivce, aby posílali finanční prostředky s příslibem vysokých výnosů nebo falešných investičních příležitostí.
  • Pseudo-anonymita : Kryptoměny poskytují určitou úroveň anonymity, takže je obtížné vysledovat identitu jednotlivců zapojených do transakcí. Podvodníci využívají této funkce ke skrytí své identity a vyhnutí se právním následkům.
  • Nedostatek regulace : Trhy s krypto a NFT jsou stále relativně nové a často fungují decentralizovaným způsobem. Nedostatek komplexních regulačních rámců vytváří prostředí, kde se může dařit podvodným činnostem, protože podvodníci mohou mít méně právních důsledků.
  • Hype a spekulace : Sektor kryptoměn a NFT často zažívá rychlé kolísání cen a chování trhu řízené humbukem. Podvodníci využívají vzrušení a FOMO (Fear of Missing Out) mezi investory vytvářením falešných projektů, počátečních nabídek mincí (ICO) nebo prodejem NFT, aby přilákali nic netušící jednotlivce.
  • Složitost technologie : Technologie blockchain, která je základem kryptoměn a NFT, může být pro běžného uživatele složitá, aby jí porozuměl. Podvodníci využívají tuto složitost k vytváření falešných peněženek, burz nebo projektů, které vypadají legitimně, ale jsou navrženy tak, aby ukradly finanční prostředky nebo soukromé klíče.
  • Nedostatek due diligence : Investoři a uživatelé v krypto a NFT prostoru nemusí vždy provést důkladnou due diligence před účastí na projektech nebo transakcích. Tento nedostatek kontroly poskytuje podvodníkům příležitosti vytvářet podvodná schémata a využívat jednotlivce, kteří nemusí plně chápat související rizika.
  • Taktiky sociálního inženýrství : Podvodníci používají různé taktiky sociálního inženýrství, včetně phishingových útoků, falešných výsadků a vydávání se za renomované postavy nebo projekty. Cílem těchto taktik je zmanipulovat uživatele, aby vyzradili citlivé informace nebo se účastnili podvodných schémat.

Ke zmírnění rizik spojených s podvody v krypto a NFT sektorech se jednotlivcům doporučuje, aby zůstali informováni, prováděli důkladný průzkum před investováním nebo účastí na projektech, používali renomované peněženky a burzy a dávali si pozor na nabídky, které se zdají být příliš dobré na to, aby byly pravdivé. Regulační úsilí a průmyslové iniciativy zaměřené na zvýšení bezpečnosti a transparentnosti mohou navíc přispět k omezení podvodných aktivit v těchto odvětvích.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,616
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...