Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Ledger - Prijevara s kritičnom sigurnosnom ranjivošću

Ledger - Prijevara s kritičnom sigurnosnom ranjivošću

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Prevaranti i dalje iskorištavaju rastuću popularnost digitalnih valuta, a prijevara Ledger – Critical Security Vulnerability Scam odličan je primjer kako kibernetički kriminalci izrađuju uvjerljive poruke kako bi obmanuli korisnike. Ove e-poruke oponašaju hitna sigurnosna upozorenja kako bi stvorile paniku, potičući primatelje da požure poduzimajući štetne radnje. Važno je naglasiti da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Lažna e-pošta prikrivena kao sigurnosna obavijest

Prijevara započinje e-poštom koja naizgled dolazi od uglednog proizvođača hardverskih novčanika Ledger. Poruka obično upozorava korisnike na navodno kritičnu ranjivost koja utječe na uređaje sa zastarjelim firmverom. Kako bi se pojačao osjećaj hitnosti, e-pošta upućuje primatelje da odmah dovrše postupak provjere kako bi 'zaštitili' svoju kripto imovinu.

Ova tvrdnja o provjeri dio je obmane. Iako e-pošta navodi nekoliko tehničkih provjera, kao što su validacija veze uređaja, pregled firmvera, potvrda entropije i provjera sigurnosnog protokola, prava je svrha usmjeriti korisnika na lažnu web stranicu. Primateljima se savjetuje da u potpunosti ignoriraju ove e-poruke.

Zlonamjerna web stranica i fraze za poticanje oporavka

Nakon što žrtve kliknu na ugrađenu poveznicu, dospiju na krivotvorenu stranicu povezanu s Ledgerom, dizajniranu da izgleda autentično. Stranica zatim zahtijeva od korisnika da izvrše 'provjeru entropije', izmišljeni postupak koji se koristi za opravdanje zahtjeva za njihovu frazu za oporavak od 12, 18 ili 24 riječi.

Unosom ove fraze napadači dobivaju potpunu kontrolu nad kripto novčanikom. Koriste ga za pristup žrtvinim ulozima i prijenos sredstava na vlastite račune. Budući da su blockchain transakcije nepovratne, ukradena kriptovaluta gotovo se uvijek trajno gubi.

Znakovi upozorenja i taktike korištene u prijevari

Kibernetički kriminalci koriste autoritet poznatog brenda, u kombinaciji sa zastrašujućim porukama, kako bi namamili žrtve da kompromitiraju svoje račune. Ove e-poruke također dijele karakteristike uobičajene za phishing kampanje, uključujući pokušaje prikupljanja osjetljivih informacija i preusmjeravanja korisnika na opasne web stranice.

Uobičajeni elementi koji se vide u ovoj prevari uključuju:

  • Hitne tvrdnje o ranjivostima uređaja i navodnoj potrebi za hitnim djelovanjem.
  • Tehnički izrazi korišteni kako bi se prikazao autentičan i autoritativan dojam.
  • Linkovi koji vode do lažnih web stranica.
  • Zahtjevi za vrlo osjetljive podatke kao što su fraze za oporavak ili privatni ključevi.

Rizik od zlonamjernog softvera koji stoji iza sumnjivih e-poruka

Osim krađe fraza za oporavak, ove lažne e-poruke mogu slati i zlonamjerni softver. Kriminalci često prilažu zaražene datoteke ili ugrađuju zlonamjerne poveznice osmišljene za preuzimanje štetnog softvera. Ti korisni sadržaji mogu uključivati zlonamjerne dokumente, izvršne datoteke, skripte, komprimirane datoteke ili druge formate koji se aktiviraju nakon otvaranja ili kada su omogućene značajke poput makroa.

Linkovi u tim e-porukama mogu voditi do stranica koje automatski pokreću preuzimanje ili potiču korisnika da ručno instalira zlonamjerni softver. Do infekcije dolazi kada primatelji komuniciraju sa zlonamjernim sadržajem.

Metode isporuke zlonamjernog softvera često uključuju:

  • Priložene datoteke sadrže skriveni zlonamjerni kod.
  • Linkovi koji upućuju na kompromitirane ili lažne stranice.
  • Socijalni inženjering osmišljen kako bi se korisnike nagovorilo da otvore štetan sadržaj.

Zaštita od prijevara povezanih s kriptovalutama

Korisnici bi trebali ostati oprezni pri rukovanju neželjenim e-porukama, posebno onima koje uključuju financijske račune ili digitalnu imovinu. Nikada ne unosite fraze za oporavak, privatne ključeve ili druge osjetljive podatke na nepoznatim ili sumnjivim web stranicama. Ako se poruka čini hitnom, prijetećom ili neprimjerenom, postupajte s njom sa skepticizmom.

Održavanje snažne higijene kibernetičke sigurnosti ključno je. Redovito ažurirajte svoj operativni sustav, preglednike i aplikacije. Koristite pouzdan sigurnosni softver za redovito skeniranje uređaja. Izbjegavajte piratske programe, crackove i generatore ključeva jer često sadrže zlonamjerni softver. Konačno, izbjegavajte nepouzdane oglase, skočne prozore i obavijesti koje mogu dovesti do kompromitirajućih situacija.

Zaključak

Prijevara s kritičnom sigurnosnom ranjivošću Ledgera je prijevarna phishing shema osmišljena za krađu kriptovalute manipuliranjem korisnika da otkriju svoje fraze za oporavak. Razumijevanjem načina funkcioniranja takvih shema i održavanjem opreznih online navika, korisnici značajno smanjuju rizik od nepovratne financijske krađe.

System Messages

The following system messages may be associated with Ledger - Prijevara s kritičnom sigurnosnom ranjivošću:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

U trendu

Nagledanije

Učitavam...