„Ledger“ programinės įrangos atnaujinimo sukčiavimas

Nuodugniai išnagrinėję „Ledger Firmware Update“, informacijos saugumo tyrinėtojai galutinai nustatė, kad tai yra schema. Apgaulingame pranešime teigiama, kad vartotojo „Ledger“ piniginei reikia atnaujinti programinę-aparatinę įrangą. Tačiau kai asmenys priviliojami taktikos ir atskleidžia prieigą prie savo piniginės, apgaulinga schema virsta kriptovaliutos nusausinimo operacija. Iš esmės tariamas programinės aparatinės įrangos atnaujinimas yra apgaulė, skirta pakenkti vartotojų skaitmeniniam turtui išnaudojant jų pasitikėjimą ir įsitraukimą į nesąžiningą atnaujinimo procesą. Tai pabrėžia budrumo ir skepticizmo svarbą, kai kriptovaliutų erdvėje susiduriate su netikėtais arba nepageidaujamais prašymais atnaujinti piniginę ar neskelbtiną informaciją, kad būtų sumažinta rizika tapti tokios taktikos auka.

„Ledger“ programinės aparatinės įrangos atnaujinimo sukčiavimas gali sukelti didelių finansinių nuostolių

„Ledger Company“ – teisėtas verslas, kurio specializacija – šaldymo sandėliai ir aparatinės įrangos piniginės, deja, išnaudojama apgaulinga sukčiai. Apgaulinga schema tvirtina, kad „Ledger“ piniginėms būtina atnaujinti programinę-aparatinę įrangą, pabrėžiant jos svarbą didinant saugumą ir užkertant kelią galimam turto praradimui.

Norėdami pridėti papildomą apgaulės sluoksnį, šią sukčiavimą organizuojanti svetainė labai imituoja oficialų „Ledger“ svetainės domeną (ledger.com). Nors netikro puslapio URL (ledger.critical-update.com) nenaudojamas įprastas spausdinimo metodas, pagrįstas vartotojų gaudymu per neteisingai įvestus domenus, jo artumas oficialiai svetainei gali būti įtikinamas, ypač kai jį reklamuoja iš pažiūros patikimas šaltinis. Tai galima pasiekti naudojant paieškos sistemų apsinuodijimo būdus arba netinkamą reklamavimą.

Labai svarbu pabrėžti, kad šios aferos pateikta informacija yra visiškai klaidinga, o apgaulingas turinys nėra susijęs su teisėta Ledger Company.

Paspaudus mygtuką „Initiate Firmware Upgrade“, vartotojai raginami prijungti savo kriptovaliutų pinigines. Tačiau jiems to nežinant šis veiksmas įjungia kriptovaliutos nutekėjimo mechanizmą. Kai kurie nusausintuvai yra pakankamai sudėtingi, kad apytiksliai būtų galima nustatyti saugomo turto vertę, todėl pirmiausia strategiškai galima nukreipti didelės vertės valdas.

Tada lėšos pervedamos automatizuotomis operacijomis, kurios gali būti paslėptos taip, kad atrodytų dviprasmiškos ir sumažintų aukos įtarimą. Dėl šio nesaugaus proceso gali būti pavogta didelė dalis arba visas naudotojo skaitmeninis turtas, o finansinių nuostolių dydis priklausys nuo bendros piniginėje saugomo turto vertės. Todėl vartotojai raginami būti itin atsargūs ir patikrinti bet kokių netikėtų atnaujinimo užklausų ar pranešimų, susijusių su jų kriptovaliutų piniginėmis, teisėtumą, kad netaptų tokių schemų aukomis.

Kripto ir NFT sektoriai dažnai tampa sukčiavimo ir apgaulingų operacijų taikiniais

Kripto ir NFT (nepakeičiamo žetono) sektoriai yra ypač jautrūs taktikai ir nesąžiningoms operacijoms dėl kelių veiksnių:

• Sandorių negrįžtamumas : kriptovaliutos operacijos dažnai yra negrįžtamos. Kai lėšos yra išsiųstos, jų negalima lengvai susigrąžinti. Sukčiai išnaudoja šią funkciją, apgaudinėdami asmenis, kad jie siųstų lėšas, žadėdami didelę grąžą arba netikras investavimo galimybes.
• Pseudoanonimiškumas : kriptovaliutos suteikia tam tikrą anonimiškumo lygį, todėl sunku atsekti sandoriuose dalyvaujančių asmenų tapatybę. Sukčiai pasinaudoja šia funkcija norėdami nuslėpti savo tapatybę ir išvengti teisinių pasekmių.
• Reguliavimo trūkumas : kriptovaliutų ir NFT rinkos vis dar yra palyginti naujos ir dažnai veikia decentralizuotai. Išsamios reguliavimo sistemos nebuvimas sukuria aplinką, kurioje gali klestėti nesąžininga veikla, nes sukčiams gali kilti mažiau teisinių pasekmių.
• Ažiotažas ir spekuliacijos : kriptovaliutų ir NFT sektoriai dažnai patiria sparčius kainų svyravimus ir ažiotažą skatinamą rinkos elgesį. Sukčiai išnaudoja investuotojų jaudulį ir FOMO (baimę praleisti), kurdami netikrus projektus, pradinius monetų pasiūlymus (ICO) arba NFT pardavimus, kad pritrauktų nieko neįtariančius asmenis.
• Technologijos sudėtingumas : Blockchain technologija, kuri yra kriptovaliutų ir NFT pagrindas, paprastam vartotojui gali būti sudėtinga. Sukčiai naudoja šį sudėtingumą kurdami netikras pinigines, mainus ar projektus, kurie atrodo teisėti, bet yra skirti lėšoms arba privačiiems raktams pavogti.
• Tinkamo patikrinimo trūkumas : investuotojai ir vartotojai kriptovaliutų ir NFT erdvėje ne visada gali atlikti išsamų patikrinimą prieš dalyvaudami projektuose ar sandoriuose. Šis tikrinimo trūkumas suteikia sukčiams galimybę kurti nesąžiningas schemas ir išnaudoti asmenis, kurie gali nevisiškai suprasti su tuo susijusią riziką.
• Socialinės inžinerijos taktika : sukčiai taiko įvairias socialinės inžinerijos taktikas, įskaitant sukčiavimo išpuolius, netikrus oro lašelius ir apsimetinėjimą gerbiamais asmenimis ar projektais. Šia taktika siekiama manipuliuoti naudotojais, kad jie atskleistų neskelbtiną informaciją arba dalyvautų apgaulingose schemose.

Siekiant sumažinti riziką, susijusią su sukčiavimu kriptovaliutų ir NFT sektoriuose, asmenys raginami būti informuoti, atlikti išsamų tyrimą prieš investuodami ar dalyvaudami projektuose, naudotis patikimomis piniginėmis ir mainais bei saugotis pasiūlymų, kurie atrodo per daug geri, kad būtų tiesa. Be to, reguliavimo pastangos ir pramonės iniciatyvos, kuriomis siekiama padidinti saugumą ir skaidrumą, gali padėti sumažinti nesąžiningą veiklą šiuose sektoriuose.