„Ledger“ – aptikta įtartina DEX veikla. El. pašto sukčiavimas.

Į netikėtus el. laiškus, kuriuose teigiama apie skubias saugumo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja žinomais prekių ženklais, norėdami sukelti paniką ir priversti gavėjus greitai reaguoti. Vienas iš tokių pavyzdžių yra vadinamasis el. laiškas „Ledger – aptikta įtartina DEX veikla“. Nors atrodo, kad šie laiškai atsiųsti iš „Ledger“, jie nėra susiję su teisėtu aparatinės įrangos piniginės gamintoju ar jokia kita autentiška organizacija. Vietoj to, jie yra sukčiavimo kampanijos, skirtos pavogti neskelbtiną kriptovaliutų piniginės informaciją, dalis.

Netikras saugumo įspėjimas, skirtas sukelti paniką

Sukčiavimo el. laiškas pateikiamas kaip svarbus saugumo pranešimas, kuriame teigiama, kad gavėjo piniginėje aptikta įtartina decentralizuotos biržos (DEX) veikla. Kad atrodytų patikima, laiške pateikiami suklastoti techniniai duomenys, tokie kaip aptikimo laikas, tinklo pavadinimas, operacijos tipas, sutarties adresas, susijusi suma ir operacijos būsena.

Įtraukdami šią, atrodytų, teisėtą informaciją, sukčiai bando pateikti įspėjimą kaip oficialų sistemos įspėjimą. Pranešime teigiama, kad veikla panaši į žinomus sukčiavimo bandymus, nukreiptus prieš „Ledger“ naudotojus, ir reikalaujama nedelsiant imtis veiksmų piniginei apsaugoti.

Šis skubos jausmas yra sąmoningas. Kibernetiniai nusikaltėliai pasikliauja baime ir greitomis reakcijomis, kad paskatintų aukas vykdyti nurodymus nepatikrindami, ar žinutė yra teisėta.

Tikslas: nukreipti aukas į apgaulingą svetainę

El. laiške esanti aiškiai matoma nuoroda, paprastai pažymėta „Peržiūrėti veiklą „Ledger Live“ sistemoje“, tariamai leidžia vartotojams patikrinti įtartiną operaciją. Iš tikrųjų ši nuoroda greičiausiai nukreipia į netikrą svetainę, sukurtą taip, kad kuo labiau imituotų oficialią „Ledger“ paslaugų, tokių kaip „Ledger Live“, sąsają.

Patekę į padirbtų svetainių puslapį, vartotojai gali būti paraginti pateikti itin slaptą informaciją. Tai gali būti:

• Piniginės atkūrimo frazės arba privatūs raktai
• Paskyros prisijungimo duomenys
• Kiti autentifikavimo duomenys, susiję su jų kriptovaliutų pinigine

Pateikus šią informaciją, užpuolikai iš esmės visiškai kontroliuoja piniginę. Gavę prieigą, sukčiai gali pervesti kriptovaliutą į savo pinigines. Kadangi blokų grandinės operacijos yra negrįžtamos, pavogtas lėšas atgauti itin sunku, o dažnai ir neįmanoma.

Kodėl kriptovaliutų sukčiavimas yra ypač pavojingas

Kriptovaliutų platformos veikia decentralizuotose sistemose, kuriose operacijų negalima atšaukti po patvirtinimo. Tai reiškia, kad kai skaitmeninis turtas perkeliamas į sukčiaus adresą, paprastai nėra mechanizmo mokėjimui atšaukti.

Dėl šios priežasties sukčiavimo atakos, nukreiptos prieš kriptovaliutų naudotojus, yra ypač žalingos. Viena sėkminga apgaulė gali lemti didelių skaitmeninio turto kiekių negrįžtamą praradimą.

Dėl šios priežasties vartotojai prieš spustelėdami nuorodas ar dalydamiesi informacija visada turėtų patikrinti, ar kriptovaliutų paslaugų teikiama informacija yra autentiška.

Papildoma rizika: kenkėjiška programa, platinama per sukčiavimo el. laiškus

Apgaulingi el. laiškai ne tik siekia pavogti prisijungimo duomenis. Kai kuriais atvejais jie taip pat naudojami kenkėjiškai programinei įrangai, kuri pažeidžia aukos įrenginį, platinti.

Kibernetiniai nusikaltėliai gali pridėti failus, užmaskuotus kaip teisėti dokumentai, pvz., „Word“ failus, skaičiuokles, PDF failus, suspaustus archyvus, scenarijus arba vykdomąsias programas. Atidarius šiuos failus arba įjungus tokias funkcijas kaip makrokomandos „Office“ dokumentuose, sistemoje galima tyliai įdiegti kenkėjišką programą.

El. laiškuose taip pat gali būti nuorodų į pažeistas arba netikras svetaines, kurios suaktyvina automatinius atsisiuntimus arba įtikina vartotojus rankiniu būdu įdiegti kenksmingas programas.

Kaip apsisaugoti nuo sukčiavimo el. laiškų

Norint išlikti saugiems, reikia atidžiai įvertinti netikėtus pranešimus, ypač susijusius su finansinėmis sąskaitomis ar kriptovaliutų piniginėmis. Atsižvelkite į šias atsargumo priemones:

• Venkite spustelėti nuorodas arba atsisiųsti priedus iš nepageidaujamų el. laiškų, kuriuose teigiama apie skubias saugumo problemas.
• Tikrinkite ryšius tiesiogiai per oficialias svetaines ar programas, o ne naudodami el. laiškuose pateiktas nuorodas.
• Niekada nesidalinkite privačiais raktais, atkūrimo frazėmis ar piniginės prisijungimo duomenimis su jokia svetaine ar asmeniu.
• Atidžiai patikrinkite siuntėjo adresus ir pranešimo duomenis, ar nėra neatitikimų.
• Apsaugokite įrenginius naudodami patikimą saugos programinę įrangą ir atnaujintas sistemas.

Baigiamosios mintys

El. laiškas „Ledger – aptikta įtartina DEX veikla“ yra sukčiavimo schema, sukurta siekiant pavogti slaptus kriptovaliutų piniginės duomenis. Apsimesdami patikimu prekės ženklu ir pateikdami suklastotą operacijų informaciją, užpuolikai bando daryti spaudimą gavėjams, kad šie atskleistų svarbią informaciją.

Vartotojai turėtų nepamiršti, kad teisėtos kriptovaliutų paslaugos niekada neprašys atkūrimo frazių ar privačių raktų el. paštu. Norint apsaugoti skaitmeninį turtą nuo vis sudėtingesnių sukčiavimo būdų, būtina būti atsargiems dėl netikėtų pranešimų ir tikrinti pranešimus oficialiais kanalais.