Ledger — konstatēta aizdomīga DEX aktivitāte. E-pasta krāpniecība.
Ar negaidītiem e-pastiem, kas apgalvo par steidzamām drošības problēmām, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži uzdodas par labi pazīstamiem zīmoliem, lai radītu paniku un piespiestu adresātus rīkoties ātri. Tā sauktais e-pasts “Ledger — konstatēta aizdomīga DEX aktivitāte” ir viens no šādiem piemēriem. Lai gan šķiet, ka ziņojumi nāk no Ledger, tie nav saistīti ar likumīgo aparatūras maka ražotāju vai kādu citu autentisku organizāciju. Tā vietā tie ir daļa no pikšķerēšanas kampaņas, kuras mērķis ir nozagt sensitīvu kriptovalūtas maka informāciju.
Satura rādītājs
Viltus drošības brīdinājums, kas paredzēts panikas radīšanai
Krāpnieciskais e-pasts tiek pasniegts kā kritisks drošības paziņojums, kurā apgalvots, ka saņēmēja makā ir konstatēta aizdomīga decentralizētās biržas (DEX) aktivitāte. Lai ziņojums šķistu ticams, tajā ir ietverta safabricēta tehniska informācija, piemēram, noteikšanas laiks, tīkla nosaukums, darījuma veids, līguma adrese, iesaistītā summa un darījuma statuss.
Iekļaujot šo šķietami likumīgo informāciju, krāpnieki mēģina brīdinājumu padarīt par oficiālu sistēmas brīdinājumu. Ziņojumā tiek apgalvots, ka šī darbība atgādina zināmus pikšķerēšanas mēģinājumus, kas vērsti pret Ledger lietotājiem, un uzstāj, ka ir nepieciešama tūlītēja rīcība, lai aizsargātu maku.
Šī steidzamības sajūta ir apzināta. Kibernoziedznieki paļaujas uz bailēm un ātru reakciju, lai piespiestu upurus izpildīt norādījumus, nepārbaudot, vai ziņojums ir īsts.
Mērķis: upuru novirzīšana uz krāpniecisku vietni
E-pastā redzama saite, kas parasti apzīmēta ar nosaukumu “Pārskatīt darbību pakalpojumā Ledger Live”, it kā ļauj lietotājiem pārbaudīt aizdomīgo darījumu. Patiesībā šī saite, visticamāk, novirza uz viltotu vietni, kas izstrādāta, lai pēc iespējas vairāk atdarinātu Ledger pakalpojumu, piemēram, Ledger Live, oficiālo saskarni.
Nonākot viltotajā lapā, lietotājiem var tikt lūgts sniegt ļoti sensitīvu informāciju. Tas var ietvert:
- Maka atkopšanas frāzes vai privātās atslēgas
- Konta pieteikšanās akreditācijas dati
- Cita autentifikācijas informācija, kas saistīta ar viņu kriptovalūtas maku
Šīs informācijas sniegšana faktiski nodod uzbrucējiem pilnīgu kontroli pār maku. Kad piekļuve ir iegūta, krāpnieki var pārskaitīt kriptovalūtu uz saviem makiem. Tā kā blokķēdes darījumi ir neatgriezeniski, nozagtos līdzekļus ir ārkārtīgi grūti, bieži vien pat neiespējami, atgūt.
Kāpēc kriptovalūtu krāpniecība ir īpaši bīstama
Kriptovalūtu platformas balstās uz decentralizētām sistēmām, kurās darījumus nevar atsaukt pēc apstiprināšanas. Tas nozīmē, ka, tiklīdz digitālie aktīvi ir pārskaitīti uz krāpnieka adresi, parasti nav mehānisma maksājuma atcelšanai.
Šī iemesla dēļ pikšķerēšanas uzbrukumi, kas vērsti pret kriptovalūtu lietotājiem, ir īpaši kaitīgi. Viena veiksmīga maldināšana var izraisīt lielu digitālo aktīvu apjomu neatgriezenisku zaudēšanu.
Šī iemesla dēļ lietotājiem vienmēr jāpārliecinās, ka saziņa no kriptovalūtu pakalpojumiem ir autentiska, pirms noklikšķina uz saitēm vai kopīgo informāciju.
Papildu riski: ļaunprātīga programmatūra, kas tiek piegādāta ar krāpniecisku e-pastu starpniecību
Krāpniecisku e-pastu mērķis nav tikai nozagt akreditācijas datus. Dažos gadījumos tie tiek izmantoti arī ļaunprātīgas programmatūras izplatīšanai, kas apdraud upura ierīci.
Kibernoziedznieki var pievienot failus, kas maskēti kā likumīgi dokumenti, piemēram, Word failus, izklājlapas, PDF failus, saspiestus arhīvus, skriptus vai izpildāmās programmas. Atverot šos failus vai iespējojot tādas funkcijas kā makro Office dokumentos, sistēmā var nemanāmi instalēt ļaunprogrammatūru.
E-pastos var būt arī saites uz apdraudētām vai viltotām tīmekļa vietnēm, kas aktivizē automātiskas lejupielādes vai pārliecina lietotājus manuāli instalēt kaitīgas programmas.
Kā pasargāt sevi no pikšķerēšanas e-pastiem
Lai saglabātu aizsardzību, ir rūpīgi jāizvērtē negaidīti ziņojumi, īpaši tie, kas saistīti ar finanšu kontiem vai kriptovalūtas makiem. Apsveriet šādus piesardzības pasākumus:
- Izvairieties noklikšķināt uz saitēm vai lejupielādēt pielikumus no nevēlamiem e-pastiem, kuros tiek apgalvots par steidzamām drošības problēmām.
- Pārbaudiet saziņu tieši oficiālajās tīmekļa vietnēs vai lietotnēs, nevis izmantojot e-pastos sniegtās saites.
- Nekad nedalieties ar privātajām atslēgām, atkopšanas frāzēm vai maka akreditācijas datiem nevienā tīmekļa vietnē vai privātpersonā.
- Rūpīgi pārbaudiet sūtītāja adreses un ziņojuma datus, lai pārliecinātos, ka nav neatbilstību.
- Aizsargājiet ierīces ar uzticamu drošības programmatūru un atjauninātām sistēmām.
Noslēguma domas
E-pasts “Ledger — konstatēta aizdomīga DEX aktivitāte” ir pikšķerēšanas krāpniecība, kas izstrādāta, lai nozagtu sensitīvus kriptovalūtas maka datus. Uzdodoties par uzticamu zīmolu un iesniedzot safabricētu darījumu informāciju, uzbrucēji mēģina piespiest adresātus atklāt svarīgu informāciju.
Lietotājiem jāatceras, ka likumīgi kriptovalūtu pakalpojumi nekad nepieprasīs atkopšanas frāzes vai privātās atslēgas pa e-pastu. Piesardzība pret negaidītiem ziņojumiem un saziņas pārbaude, izmantojot oficiālus kanālus, ir būtiska, lai aizsargātu digitālos aktīvus no arvien sarežģītākām krāpniecībām.
System Messages
The following system messages may be associated with Ledger — konstatēta aizdomīga DEX aktivitāte. E-pasta krāpniecība.:
Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt |
