Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Ledger – kriitilise turvanõrkuse pettus

Ledger – kriitilise turvanõrkuse pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Petturid kasutavad jätkuvalt ära digitaalsete valuutade kasvavat populaarsust ning Ledger – kriitilise turvaaukude pettus on suurepärane näide sellest, kuidas küberkurjategijad koostavad veenvaid sõnumeid kasutajate eksitamiseks. Need meilid matkivad kiireloomulisi turvahoiatusi, et tekitada paanikat, ajendades adressaate kiirustama kahjulike toimingutega. Oluline on rõhutada, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Turvateateks maskeeritud petturlik e-kiri

Pettus algab e-kirjaga, mis näib pärinevat mainekalt riistvarakottide tootjalt Ledger. Tavaliselt hoiatab kiri kasutajaid väidetavalt kriitilise haavatavuse eest, mis mõjutab aegunud püsivaraga seadmeid. Kiireloomulisuse rõhutamiseks palutakse e-kirjas saajatel oma krüptovarade „kaitsmiseks“ viivitamatult läbida kinnitusprotseduur.

See kinnitusväide on osa pettusest. Kuigi e-kirjas on loetletud mitu tehniliselt kõlavat kontrolli, näiteks seadme ühenduse valideerimine, püsivara kontroll, entroopia kinnitus ja turvaprotokolli kontrollimine, on tegelik eesmärk suunata kasutaja petturlikule veebisaidile. Saajatel soovitatakse neid e-kirju täielikult ignoreerida.

Pahatahtlik veebisait ja taastamisfraaside surve

Kui ohvrid klõpsavad manustatud lingil, satuvad nad võltsitud Ledgeriga seotud lehele, mis on loodud autentsena paistma. Seejärel nõuab sait kasutajatelt entroopiakontrolli tegemist – väljamõeldud protseduuri, mida kasutatakse 12-, 18- või 24-sõnalise taastamisfraasi küsimise õigustamiseks.

Selle fraasi sisestamine annab ründajatele krüptorahakoti täieliku kontrolli. Nad kasutavad seda ohvri hoiustele juurdepääsuks ja raha oma kontodele ülekandmiseks. Kuna plokiahela tehingud on pöördumatud, kaob varastatud krüptovaluuta peaaegu alati jäädavalt.

Kelmuses kasutatavad hoiatusmärgid ja taktikad

Küberkurjategijad kasutavad tuntud kaubamärgi autoriteeti koos hirmul põhineva sõnumiga, et meelitada ohvreid oma kontosid ohtu seadma. Nendel meilidel on ka ühiseid jooni õngitsuskampaaniatele, sealhulgas katsed hankida tundlikku teavet ja suunata kasutajad ohtlikele veebisaitidele.

Selle pettuse puhul on tavalised elemendid järgmised:

  • Kiireloomulised väited seadmete haavatavuste kohta ja väidetavalt nõudsid viivitamatut tegutsemist.
  • Tehnilised terminid, mida kasutatakse autentse ja autoriteetse mulje jätmiseks.
  • Lingid, mis viivad võltsveebisaitidele.
  • Väga tundlike andmete, näiteks taastamisfraaside või privaatvõtmete taotlused.

Kahtlaste meilide taga peituv pahavara oht

Lisaks taastamisfraaside varastamisele võivad need petturlikud meilid edastada ka pahavara. Kurjategijad lisavad sageli nakatunud faile või manustavad pahatahtlikke linke, mis on loodud kahjuliku tarkvara allalaadimiseks. Need kasulikud failid võivad sisaldada pahatahtlikke dokumente, käivitatavaid faile, skripte, tihendatud faile või muid vorminguid, mis aktiveeruvad pärast avamist või selliste funktsioonide nagu makrode lubamisel.

Nendes meilides olevad lingid võivad viia lehtedele, mis käivitavad automaatselt allalaadimise või paluvad kasutajal pahavara käsitsi installida. Nakatumine toimub siis, kui adressaadid suhtlevad pahatahtliku sisuga.

Pahavara levitamise meetodid hõlmavad sageli järgmist:

  • Lisatud failid, mis sisaldavad peidetud pahatahtlikku koodi.
  • Lingid, mis viitavad ohustatud või petturlikele lehtedele.
  • Sotsiaalne manipuleerimine, mille eesmärk on veenda kasutajaid avama kahjulikku sisu.

Krüptovaluutaga seotud pettuste eest kaitsmine

Kasutajad peaksid soovimatute meilide käsitlemisel olema valvsad, eriti finantskontode või digitaalsete varadega seotud meilide puhul. Ärge kunagi sisestage tundmatutel või kahtlastel veebisaitidel taastamisfraase, privaatvõtmeid ega muid tundlikke andmeid. Kui sõnum tundub kiireloomuline, ähvardav või kohatu, suhtuge sellesse skeptiliselt.

Tugeva küberturvalisuse hügieeni säilitamine on hädavajalik. Hoidke oma operatsioonisüsteem, brauserid ja rakendused ajakohasena. Kasutage seadmete regulaarseks skannimiseks usaldusväärset turvatarkvara. Vältige piraatprogramme, kräkke ja võtmegeneraatoreid, kuna need sisaldavad sageli pahavara. Lõpuks hoiduge ebausaldusväärsetest reklaamidest, hüpikakendest ja teavitustest, mis võivad viia ohtu seadvate olukordadeni.

Kokkuvõte

Ledger – kriitilise turvaaukude pettus on petlik andmepüügiskeem, mille eesmärk on krüptovaluuta varastamine, manipuleerides kasutajatega, et nad paljastaksid oma taastamisfraase. Selliste skeemide toimimise mõistmise ja ettevaatlike veebiharjumuste säilitamisega vähendavad kasutajad oluliselt pöördumatu finantsvarguse ohvriks langemise ohtu.

System Messages

The following system messages may be associated with Ledger – kriitilise turvanõrkuse pettus:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trendikas

Enim vaadatud

Laadimine...