Multi-License Discount Quote
Ohtude andmebaas Rogue Websites Ledgeri püsivara värskenduse pettus

Ledgeri püsivara värskenduse pettus

Aastaks Mezo aastal Rogue Websites
Tõlgi:
Eesti

"Ledger Firmware Update" põhjalikult uurides tuvastasid infoturbe teadlased selle lõplikult skeemina. Petlik sõnum kinnitab, et kasutaja Ledgeri rahakott nõuab püsivara värskendamist. Kui aga üksikisikud meelitatakse taktikasse ja nad avaldavad juurdepääsu oma rahakotile, muutub petuskeem krüptoraha kurnamise operatsiooniks. Sisuliselt on väidetav püsivara värskendus kaval, mille eesmärk on kahjustada kasutajate digitaalseid varasid, kasutades ära nende usaldust ja seotust petturliku värskendusprotsessiga. See rõhutab valvsuse ja skeptitsismi tähtsust ootamatute või soovimatute rahakotivärskenduste või tundliku teabe taotluste kohta krüptovaluutaruumis, et piirata sellise taktika ohvriks langemise ohtu.

Ledgeri püsivara värskenduspettus võib põhjustada märkimisväärset rahalist kahju

Ledger Company, seaduslik ettevõte, mis on spetsialiseerunud külmhoonetele ja riistvaralistele rahakottidele, on kahjuks petliku pettuse tõttu ära kasutatud. Petuskeem kinnitab Ledgeri rahakottide püsivara kohustusliku värskenduse vajalikkust, rõhutades selle tähtsust turvalisuse suurendamisel ja võimaliku varakao ärahoidmisel.

Täiendava pettusekihi lisamiseks jäljendab seda pettust korraldav veebisait täpselt ametliku Ledgeri saidi domeeni (ledger.com). Ehkki võltslehe URL (ledger.critical-update.com) ei kasuta levinud trükitehnikat, mis põhineb kasutajate püüdmisel valesti sisestatud domeenide kaudu, võib selle lähedus ametlikule veebisaidile olla veenev, eriti kui seda reklaamib pealtnäha mainekas allikas. Seda on võimalik saavutada otsingumootori mürgitamise tehnikate või pahatahtliku reklaamimise abil.

Oluline on rõhutada, et selle kelmuse pakutav teave on täiesti vale ja petturlik sisu ei ole seotud seadusliku pearaamatuettevõttega.

Nupu „Alusta püsivara uuendamist” vajutamisel palutakse kasutajatel ühendada oma krüptorahakotid. Ent neile teadmata käivitab see tegevus krüptoraha tühjendamise mehhanismi. Mõned äravoolutorud on piisavalt keerukad, et hinnata ligikaudset ladustatud varade väärtust, võimaldades neil esmalt strateegiliselt sihtida väärtuslikke valdusi.

Seejärel kantakse raha üle automatiseeritud tehingute kaudu, mis võivad olla mitmetähenduslikud ja vähendavad ohvri kahtlust. See ebaturvaline protsess võib põhjustada kasutaja digitaalsete varade olulise osa või kogu varguse, kusjuures rahalise kahju ulatus sõltub rahakotis hoitavate varade koguväärtusest. Seetõttu soovitatakse kasutajatel olla eriti ettevaatlik ja kontrollida nende krüptoraha rahakotiga seotud ootamatute uuendustaotluste või suhtluse õiguspärasust, et vältida selliste skeemide ohvriks langemist.

Krüpto- ja NFT-sektorid muutuvad sageli pettuste ja pettuste sihtmärgiks

Krüpto- ja NFT-sektorid (non-fungible Token) on eriti vastuvõtlikud taktikale ja petturlikele operatsioonidele mitme teguri tõttu:

  • Tehingute pöördumatus : krüptovaluutatehingud on sageli pöördumatud. Kui raha on saadetud, ei saa neid kergesti tagasi saada. Petturid kasutavad seda funktsiooni ära, meelitades üksikisikuid raha saatma suure tulu või võltsitud investeerimisvõimalustega.
  • Pseudoanonüümsus : krüptovaluutad tagavad teatud anonüümsuse taseme, mis muudab tehingutega seotud isikute identiteedi tuvastamise keeruliseks. Petturid kasutavad seda funktsiooni ära, et varjata oma identiteeti ja vältida õiguslikke tagajärgi.
  • Reguleerimise puudumine : krüpto- ja NFT-turud on endiselt suhteliselt uued ja toimivad sageli detsentraliseeritud viisil. Terviklike regulatiivsete raamistike puudumine loob keskkonna, kus petturlikud tegevused võivad areneda, kuna petturitele võib olla vähem õiguslikke tagajärgi.
  • Hüpe ja spekulatsioonid : krüpto- ja NFT-sektorid kogevad sageli kiireid hinnakõikumisi ja hüpetest tingitud turukäitumist. Petturid kasutavad ära investorite põnevust ja FOMO-d (Fear of Missing Out), luues võltsprojekte, esialgseid mündipakkumisi (ICO-sid) või NFT-müüke, et meelitada ligi pahaaimamatuid inimesi.
  • Tehnoloogia keerukus : krüptovaluutade ja NFT-de aluseks olev plokiahela tehnoloogia võib tavakasutajale olla keeruline. Petturid kasutavad seda keerukust, et luua võltsitud rahakotte, börse või projekte, mis näivad olevat legitiimsed, kuid on mõeldud raha või privaatvõtmete varastamiseks.
  • Nõuetekohase hoolsuse puudumine : krüpto- ja NFT-ruumi investorid ja kasutajad ei pruugi alati enne projektides või tehingutes osalemist põhjalikku hoolsust läbi viia. Selline kontrolli puudumine annab petturitele võimaluse luua pettusskeeme ja ära kasutada inimesi, kes ei pruugi sellega kaasnevaid riske täielikult mõista.
  • Sotsiaalse inseneri taktikad : Petturid kasutavad erinevaid sotsiaalse inseneri taktikaid, sealhulgas andmepüügirünnakuid, võltsitud õhupilte ja mainekate tegelaste või projektide esinemist. Nende taktikate eesmärk on manipuleerida kasutajaid tundlikku teavet avaldama või pettusskeemides osalema.

Krüpto- ja NFT-sektori pettustega seotud riskide maandamiseks julgustatakse üksikisikuid olema kursis, enne investeerimist või projektides osalemist põhjalikud uuringud läbi viima, kasutama mainekaid rahakotte ja börse ning olema ettevaatlikud pakkumiste suhtes, mis tunduvad liiga head, et tõsi olla. Lisaks võivad turvalisuse ja läbipaistvuse suurendamisele suunatud regulatiivsed jõupingutused ja tööstusharu algatused aidata kaasa pettuste vähendamisele nendes sektorites.

Trendikas

Enim vaadatud

Laadimine...