מסד נתונים של איומים פישינג הונאת גיבוי חשבון ספר חשבונות

הונאת גיבוי חשבון ספר חשבונות

משתמשי מטבעות קריפטוגרפיים הם מטרות תכופות לקמפיינים מתוחכמים של הנדסה חברתית, ופישינג נותר אחד הכלים היעילים ביותר עבור פושעי סייבר. הונאות נועדו לעתים קרובות לנצל פחד, דחיפות ואמון במותגים ידועים. איום אחד כזה הוא הונאת גיבוי חשבון Ledger, קמפיין מטעה שנועד לגנוב פרטי ארנק רגישים ובסופו של דבר לרוקן את אחזקות המטבעות הקריפטוגרפיים של הקורבנות.

סקירה כללית של הונאת גיבוי חשבון ספר חשבונות

הונאת גיבוי חשבון Ledger מבוססת על הודעות דוא"ל פישינג המציגות את עצמן באופן כוזב כהודעות רשמיות מ-Ledger, יצרנית ארנקי חומרה לגיטימית. חוקרי אבטחת סייבר אישרו כי הודעות אלו הן הונאה ואינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. מטרתן העיקרית היא לפתות נמענים לבקר באתר מזויף ולחשוף מידע רגיש ביותר הקשור לארנקי הקריפטו שלהם.

כיצד מיילים הונאה מניפולטיביים את הנמענים

הודעות הדוא"ל המזויפות מסתמכות במידה רבה על מסרים מונעי פחד. הן מזהירות את הנמענים כי XRP ונכסים דיגיטליים אחרים נמצאים בסיכון לאובדן אלא אם כן יינקטו צעדים מיידיים. כדי להגביר את האמינות והדחיפות, ההודעות טוענות שמשקיעים גדולים מזרימים מיליארדים ל-XRP, מה שמרמז שאי-פעולה מהירה עלולה לגרום להשלכות כלכליות חמורות. הודעות הדוא"ל גם מרתיעות את השימוש בבורסות ובארנקים קרים, ומציגות פתרון חלופי כאפשרות הבטוחה היחידה.

כדי להיראות מודרניים ואמינים, הנוכלים מרבים להשתמש במילות מפתח פופולריות כמו Web3, בינה מלאכותית, הצפנה וביזור. מונחים אלה משמשים אך ורק כטקטיקות שיווק כדי להעניק להונאה אווירה של לגיטימציה ולדחוף את הנמענים ללחוץ על הקישור המוטמע.

טענות והוראות מרכזיות שנמצאו במיילים

  • אזהרות כי XRP ונכסים אחרים עלולים ללכת לאיבוד ללא גיבוי מיוחד
  • הוראות להימנעות מהחלפות וארנקים קרים לטובת פתרון מקודם
  • טענות על פורטל "מוצפן" לאבטחה או גיבוי של חשבון Ledger
  • שימוש חוזר במונחי טכנולוגיה טרנדיים כדי להיראות סמכותיים ואמינים

אתר האינטרנט המזויף וקצירת האישורים

לחיצה על הקישור באימייל הפישינג מובילה לאתר אינטרנט הונאה המתחזה לפלטפורמה בשם 'Quantum Security Backups'. אתר זה נועד לחקות שירות קריפטו לגיטימי ולשכנע מבקרים 'לייבא' את הארנקים שלהם. הקורבנות מתבקשים להגיש נתונים רגישים ביותר, כולל משפטי שחזור, קבצי JSON של אחסון מפתחות או מפתחות פרטיים. לאחר מתן מידע זה, התוקפים מקבלים שליטה מלאה על הארנקים המשויכים.

השלכות של נפילה להונאה

גניבת מטבעות קריפטוגרפיים כתוצאה מהונאה זו יכולה להיות הרסנית. ברגע שתוקפים ניגשים לארנק, הם עלולים לרוקן אותו לחלוטין, וסביר להניח שלא יוכלו הקורבנות להחזיר את כספם. עסקאות בלוקצ'יין הן בלתי הפיכות, כלומר נכסים גנובים בדרך כלל אובדים לצמיתות. מעבר להפסד כספי, קורבנות עלולים להתמודד גם עם בעיות משניות כגון ניצול לרעה של זהות או מטרה נוספת מצד פושעי סייבר.

סיכונים נוספים: הפצת תוכנות זדוניות

בנוסף לפישינג עבור אישורים, גורמי איום העומדים מאחורי הונאות כאלה עשויים לנסות להפיץ תוכנות זדוניות. הודעות דוא"ל עשויות לכלול קבצים מצורפים או קישורים זדוניים המובילים לאתרים נגועים או פרוצים. איומים אלה מופעלים רק כאשר משתמשים מקיימים איתם אינטראקציה, כגון פתיחת קובץ, הפעלת פקודות מאקרו או הורדה והפעלה ידנית של תוכן זדוני.

שיטות נפוצות להפצת תוכנות זדוניות הקשורות לקמפיינים של פישינג כוללות:

  • מסמכי Office זדוניים, קבצי PDF, ארכיונים דחוסים, סקריפטים או קבצי הפעלה
  • קישורים לאתרים מזויפים או פרוצים שמפעילים הורדות או מטעים משתמשים להתקין תוכנות זדוניות

זיהוי והימנעות מהאיום

הונאת גיבוי חשבון Ledger תוכננה בקפידה כדי להיראות דחופה, סמכותית ומתקדמת מבחינה טכנולוגית. הצלחתה תלויה בשכנוע משתמשים לפעול במהירות מבלי לאמת את המקור. זיהוי סימני האזהרה של הודעות דיוג ופלטפורמות קריפטו מזויפות הוא קריטי למניעת הפסדים בלתי הפיכים, הגנה על נכסים דיגיטליים והימנעות מסיכונים נוספים כגון הדבקות בתוכנות זדוניות.

System Messages

The following system messages may be associated with הונאת גיבוי חשבון ספר חשבונות:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

מגמות

הכי נצפה

טוען...