Multi-License Discount Quote
Database delle minacce Rogue Websites Truffa sull'aggiornamento del Ledger firmware

Truffa sull'aggiornamento del Ledger firmware

Entro Mezo nel Rogue Websites
Traduci in:
Italiano

Dopo aver esaminato attentamente l'"Aggiornamento del firmware del registro", i ricercatori della sicurezza informatica lo hanno definitivamente identificato come uno schema. Il messaggio ingannevole afferma che il portafoglio Ledger dell'utente necessita di un aggiornamento del firmware. Tuttavia, una volta che gli individui vengono attirati nella tattica e divulgano l’accesso ai loro portafogli, lo schema fraudolento si trasforma in un’operazione di drenaggio di criptovaluta. In sostanza, il presunto aggiornamento del firmware è uno stratagemma progettato per compromettere le risorse digitali degli utenti sfruttando la loro fiducia e il loro coinvolgimento nel processo di aggiornamento fraudolento. Ciò sottolinea l’importanza della vigilanza e dello scetticismo quando si incontrano richieste inaspettate o non richieste di aggiornamenti del portafoglio o informazioni sensibili nello spazio delle criptovalute per limitare il rischio di cadere vittima di tali tattiche.

La truffa dell'aggiornamento del firmware del registro potrebbe causare perdite finanziarie significative

The Ledger Company, un'azienda legittima specializzata in celle frigorifere e portafogli hardware, è purtroppo sfruttata da una truffa ingannevole. Lo schema fraudolento afferma la necessità di un aggiornamento firmware obbligatorio per i portafogli Ledger, sottolineandone l'importanza nel migliorare la sicurezza e prevenire potenziali perdite di asset.

Per aggiungere un ulteriore livello di inganno, il sito web che orchestra questa truffa imita da vicino il dominio del sito ufficiale di Ledger (ledger.com). Sebbene l'URL della pagina falsa (ledger.critical-update.com) non utilizzi la comune tecnica di typosquatting che si basa sull'intrappolamento degli utenti attraverso domini digitati in modo errato, la sua vicinanza al sito Web ufficiale potrebbe essere convincente, soprattutto se promosso da una fonte apparentemente affidabile. Ciò può essere ottenuto attraverso tecniche di avvelenamento dei motori di ricerca o malvertising.

È fondamentale evidenziare che le informazioni fornite da questa truffa sono completamente false e il contenuto fraudolento non è affiliato alla legittima Ledger Company.

Dopo aver premuto il pulsante "Avvia aggiornamento firmware", agli utenti viene richiesto di connettere i propri portafogli crittografici. Tuttavia, a loro insaputa, questa azione innesca un meccanismo di drenaggio della criptovaluta. Alcuni drenatori sono sufficientemente sofisticati da approssimare il valore delle attività immagazzinate, consentendo loro di prendere di mira innanzitutto in modo strategico le partecipazioni di alto valore.

I fondi vengono quindi trasferiti tramite transazioni automatizzate, che possono essere mascherate per apparire ambigue e abbassare i sospetti della vittima. Questo processo non sicuro può comportare il furto di una parte significativa o della totalità delle risorse digitali dell'utente, con l'entità della perdita finanziaria dipendente dal valore totale delle risorse archiviate nel portafoglio. Pertanto, gli utenti sono invitati a prestare maggiore attenzione e a verificare la legittimità di eventuali richieste di aggiornamento o comunicazioni inaspettate relative ai loro portafogli di criptovaluta per evitare di cadere vittime di tali schemi.

I settori Crypto e NFT diventano spesso bersaglio di truffe e operazioni fraudolente

I settori delle criptovalute e degli NFT (Non-Funible Token) sono particolarmente suscettibili a tattiche e operazioni fraudolente a causa di diversi fattori:

  • Irreversibilità delle transazioni : le transazioni di criptovaluta sono spesso irreversibili. Una volta inviati, i fondi non possono essere facilmente recuperati. I truffatori sfruttano questa funzionalità inducendo le persone a inviare fondi con promesse di rendimenti elevati o false opportunità di investimento.
  • Pseudo-anonimato : le criptovalute forniscono un certo livello di anonimato, rendendo difficile tracciare l'identità delle persone coinvolte nelle transazioni. I truffatori approfittano di questa funzionalità per nascondere la propria identità ed eludere le conseguenze legali.
  • Mancanza di regolamentazione : i mercati delle criptovalute e degli NFT sono ancora relativamente nuovi e spesso operano in modo decentralizzato. La mancanza di quadri normativi completi crea un ambiente in cui le attività fraudolente possono prosperare, poiché potrebbero esserci meno conseguenze legali per i truffatori.
  • Hype e speculazioni : i settori delle criptovalute e degli NFT spesso sperimentano rapide fluttuazioni dei prezzi e comportamenti di mercato guidati dall'hype. I truffatori sfruttano l'entusiasmo e la FOMO (Fear of Missing Out) tra gli investitori creando progetti falsi, offerte iniziali di monete (ICO) o vendite NFT per attirare individui ignari.
  • Complessità della tecnologia : la tecnologia Blockchain, che è alla base delle criptovalute e degli NFT, può essere complessa da comprendere per l'utente medio. I truffatori sfruttano questa complessità per creare portafogli, scambi o progetti falsi che sembrano legittimi ma sono progettati per rubare fondi o chiavi private.
  • Mancanza di due diligence : gli investitori e gli utenti nel settore delle criptovalute e degli NFT potrebbero non sempre condurre un'approfondita due diligence prima di partecipare a progetti o transazioni. Questa mancanza di controllo offre ai truffatori l’opportunità di creare schemi fraudolenti e sfruttare individui che potrebbero non comprendere appieno i rischi connessi.
  • Tattiche di ingegneria sociale : i truffatori utilizzano varie tattiche di ingegneria sociale, tra cui attacchi di phishing, falsi lanci aerei e imitazione di figure o progetti rispettabili. Queste tattiche mirano a manipolare gli utenti inducendoli a divulgare informazioni sensibili o a partecipare a programmi fraudolenti.

Per mitigare i rischi associati alle truffe nei settori delle criptovalute e degli NFT, le persone sono incoraggiate a rimanere informate, condurre ricerche approfondite prima di investire o partecipare a progetti, utilizzare portafogli ed scambi affidabili e diffidare delle offerte che sembrano troppo belle per essere vere. Inoltre, gli sforzi normativi e le iniziative del settore volte a migliorare la sicurezza e la trasparenza possono contribuire a ridurre le attività fraudolente in questi settori.

Tendenza

I più visti

Caricamento in corso...