Multi-License Discount Quote
Baza prijetnji Rogue Websites Prijevara s ažuriranjem firmvera Ledgera

Prijevara s ažuriranjem firmvera Ledgera

Do Mezo. Rogue Websites. godine
Prevedi na:
Hrvatski

Nakon temeljitog ispitivanja 'Ledger Firmware Update', istraživači informacijske sigurnosti su ga konačno identificirali kao shemu. Varljiva poruka tvrdi da korisnikov Ledger novčanik zahtijeva ažuriranje firmvera. Međutim, nakon što se pojedinci namame na taktiku i otkriju pristup svojim novčanicima, prijevarna shema pretvara se u operaciju crpljenja kriptovalute. U biti, navodno ažuriranje firmvera je prijevara osmišljena da ugrozi digitalnu imovinu korisnika iskorištavanjem njihovog povjerenja i angažmana u procesu lažnog ažuriranja. Ovo naglašava važnost opreza i skepticizma pri susretu s neočekivanim ili neželjenim zahtjevima za ažuriranjem novčanika ili osjetljivim informacijama u prostoru kriptovaluta kako bi se ograničio rizik da postanete žrtva takve taktike.

Prijevara s ažuriranjem firmvera Ledger mogla bi uzrokovati značajne financijske gubitke

The Ledger Company, legitimna tvrtka specijalizirana za hladnjače i hardverske novčanike, nažalost iskorištava lažna prijevara. Lažna shema ističe nužnost obveznog ažuriranja firmvera za novčanike Ledger, naglašavajući njegovu važnost u poboljšanju sigurnosti i sprječavanju potencijalnog gubitka imovine.

Da bi se dodala dodatna razina obmane, web-mjesto koje orkestrira ovu prijevaru blisko oponaša službenu domenu Ledgerove stranice (ledger.com). Iako URL lažne stranice (ledger.critical-update.com) ne koristi uobičajenu tehniku typosquattinga koja se oslanja na hvatanje korisnika putem pogrešno unesenih domena, njegova blizina službenoj web stranici mogla bi biti uvjerljiva, pogotovo kada je promovira naizgled ugledan izvor. To se može postići tehnikama trovanja tražilice ili zlonamjernim oglašavanjem.

Ključno je naglasiti da su informacije koje pruža ova prijevara potpuno lažne, a lažni sadržaj nije povezan s legitimnom tvrtkom Ledger Company.

Nakon pritiska na gumb 'Pokreni nadogradnju firmvera', od korisnika se traži da povežu svoje kripto-novčanike. Međutim, bez njihovog znanja, ova radnja pokreće mehanizam pražnjenja kriptovalute. Neki drenaeri su dovoljno sofisticirani da približe vrijednost pohranjene imovine, što im omogućuje da prvo strateški ciljaju posjede visoke vrijednosti.

Sredstva se zatim prenose putem automatiziranih transakcija, koje mogu biti prikrivene da izgledaju dvosmisleno i smanje sumnju žrtve. Ovaj nesiguran postupak može rezultirati krađom značajnog dijela ili cijele digitalne imovine korisnika, pri čemu opseg financijskog gubitka ovisi o ukupnoj vrijednosti imovine pohranjene u novčaniku. Zbog toga se poziva korisnike na povećani oprez i provjeru legitimnosti bilo kakvih neočekivanih zahtjeva za nadogradnjom ili komunikacija povezanih s njihovim novčanicima za kriptovalute kako bi izbjegli da postanu žrtve takvih shema.

Kripto i NFT sektori često postaju mete prijevara i lažnih operacija

Sektori kripto i NFT (Non-Fungible Token) posebno su osjetljivi na taktike i lažne operacije zbog nekoliko čimbenika:

  • Nepovratnost transakcija : Transakcije kriptovaluta često su nepovratne. Jednom poslana sredstva ne mogu se lako vratiti. Prevaranti iskorištavaju ovu značajku navodeći pojedince da pošalju sredstva uz obećanja visokih povrata ili lažne mogućnosti ulaganja.
  • Pseudo-anonimnost : kriptovalute pružaju određenu razinu anonimnosti, zbog čega je teško ući u trag identitetu pojedinaca uključenih u transakcije. Prevaranti koriste ovu značajku kako bi sakrili svoj identitet i izbjegli pravne posljedice.
  • Nedostatak regulacije : kripto i NFT tržišta još uvijek su relativno nova i često rade na decentraliziran način. Nedostatak sveobuhvatnih regulatornih okvira stvara okruženje u kojem prijevarne aktivnosti mogu napredovati, jer može biti manje pravnih posljedica za prevarante.
  • Hype i špekulacije : kripto i NFT sektori često se susreću s brzim fluktuacijama cijena i tržišnim ponašanjem koje pokreće hype. Prevaranti iskorištavaju uzbuđenje i FOMO (strah od propuštanja) među investitorima stvaranjem lažnih projekata, početnih ponuda novčića (ICO) ili prodaje NFT-a kako bi privukli pojedince koji ništa ne sumnjaju.
  • Složenost tehnologije : Blockchain tehnologija, koja je u osnovi kriptovaluta i NFT-ova, može biti složena za razumijevanje prosječnog korisnika. Prevaranti iskorištavaju ovu složenost kako bi stvorili lažne novčanike, razmjene ili projekte koji izgledaju legitimni, ali su dizajnirani za krađu sredstava ili privatnih ključeva.
  • Nedostatak dubinske analize : investitori i korisnici u kripto i NFT prostoru možda neće uvijek provesti temeljitu dubinsku analizu prije sudjelovanja u projektima ili transakcijama. Ovaj nedostatak nadzora pruža prevarantima priliku za stvaranje prijevarnih shema i iskorištavanje pojedinaca koji možda ne razumiju u potpunosti rizike koji su uključeni.
  • Taktike socijalnog inženjeringa : prevaranti koriste različite taktike društvenog inženjeringa, uključujući napade krađe identiteta, lažne airdropove i lažno predstavljanje uglednih osoba ili projekata. Ove taktike imaju za cilj manipulirati korisnicima da otkriju osjetljive informacije ili sudjeluju u prijevarnim shemama.

Kako bi se ublažili rizici povezani s prijevarama u kripto i NFT sektorima, pojedinci se potiču da ostanu informirani, provedu temeljita istraživanja prije ulaganja ili sudjelovanja u projektima, koriste renomirane novčanike i mjenjačnice te budu oprezni s ponudama koje se čine previše dobrima da bi bile istinite. Dodatno, regulatorni napori i industrijske inicijative usmjerene na povećanje sigurnosti i transparentnosti mogu doprinijeti smanjenju prijevarnih aktivnosti u tim sektorima.

U trendu

Nagledanije

Učitavam...