Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Lejar - Penipuan Kerentanan Keselamatan Kritikal

Lejar - Penipuan Kerentanan Keselamatan Kritikal

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Penipu terus mengeksploitasi populariti mata wang digital yang semakin meningkat, dan Lejar – Penipuan Kerentanan Keselamatan Kritikal ialah contoh utama bagaimana penjenayah siber mencipta mesej yang meyakinkan untuk mengelirukan pengguna. E-mel ini meniru amaran keselamatan segera untuk menimbulkan panik, mendorong penerima untuk tergesa-gesa melakukan tindakan berbahaya. Adalah penting untuk menekankan bahawa mesej ini tidak dikaitkan dengan mana-mana syarikat, organisasi atau penyedia perkhidmatan yang sah.

E-mel Penipuan yang Menyamar sebagai Notis Keselamatan

Penipuan bermula dengan e-mel yang nampaknya datang daripada pengeluar dompet perkakasan terkenal Ledger. Mesej itu biasanya memberi amaran kepada pengguna tentang kerentanan yang dikatakan kritikal yang menjejaskan peranti yang menjalankan perisian tegar yang sudah lapuk. Untuk mengukuhkan rasa mendesak, e-mel tersebut mengarahkan penerima untuk melengkapkan prosedur pengesahan dengan segera untuk 'melindungi' aset kripto mereka.

Tuntutan pengesahan ini adalah sebahagian daripada penipuan. Walaupun e-mel itu menyenaraikan beberapa semakan bunyi teknikal, seperti pengesahan sambungan peranti, pemeriksaan perisian tegar, pengesahan entropi dan pengesahan protokol keselamatan, tujuan sebenar adalah untuk mengarahkan pengguna ke tapak web penipuan. Penerima dinasihatkan untuk mengabaikan e-mel ini sepenuhnya.

Laman Web Berniat Hasad dan Frasa Push for Recovery

Setelah mangsa mengikuti pautan terbenam, mereka mendarat di halaman berkaitan Lejar palsu yang direka bentuk untuk kelihatan tulen. Tapak itu kemudiannya menuntut pengguna melakukan 'Pengesahan entropi,' prosedur rekaan yang digunakan untuk mewajarkan meminta frasa pemulihan 12-, 18- atau 24 perkataan mereka.

Memasukkan frasa ini menyerahkan kawalan penuh dompet crypto kepada penyerang. Mereka menggunakannya untuk mengakses pegangan mangsa dan memindahkan dana ke akaun mereka sendiri. Kerana urus niaga blockchain tidak dapat dipulihkan, mata wang kripto yang dicuri hampir selalu hilang secara kekal.

Tanda Amaran dan Taktik Digunakan dalam Penipuan

Penjenayah siber menggunakan kuasa jenama terkenal, digabungkan dengan pemesejan berasaskan ketakutan, untuk menarik mangsa supaya menjejaskan akaun mereka. E-mel ini juga berkongsi ciri biasa untuk kempen pancingan data, termasuk percubaan untuk mengumpul maklumat sensitif dan mengubah hala pengguna ke tapak web berbahaya.

Unsur-unsur biasa yang dilihat dalam penipuan ini termasuk:

  • Tuntutan segera tentang kelemahan peranti dan kononnya memerlukan tindakan segera.
  • Istilah teknikal yang digunakan untuk kelihatan sahih dan berwibawa.
  • Pautan yang membawa kepada tapak web tiruan.
  • Permintaan untuk data yang sangat sensitif seperti frasa pemulihan atau kunci peribadi.

Risiko Perisian Hasad Di Sebalik E-mel Meragukan

Selain daripada mencuri frasa pemulihan, e-mel penipuan ini juga boleh menghantar perisian hasad. Penjenayah sering melampirkan fail yang dijangkiti atau membenamkan pautan berniat jahat yang direka untuk memuat turun perisian berbahaya. Muatan ini mungkin termasuk dokumen hasad, boleh laku, skrip, fail termampat atau format lain yang diaktifkan sebaik sahaja dibuka atau apabila ciri seperti makro didayakan.

Pautan dalam e-mel ini boleh membawa kepada halaman yang secara automatik mencetuskan muat turun atau menggesa pengguna untuk memasang perisian hasad secara manual. Jangkitan berlaku apabila penerima berinteraksi dengan kandungan berniat jahat.

Kaedah penghantaran perisian hasad selalunya melibatkan:

  • Fail yang dilampirkan mengandungi kod hasad tersembunyi.
  • Pautan yang menunjuk ke halaman yang terjejas atau penipuan.
  • Kejuruteraan sosial direka untuk memujuk pengguna membuka kandungan berbahaya.

Kekal Selamat daripada Penipuan Berkaitan Matawang Kripto

Pengguna harus terus berwaspada apabila mengendalikan e-mel yang tidak diminta, terutamanya yang melibatkan akaun kewangan atau aset digital. Jangan sekali-kali memasukkan frasa pemulihan, kunci peribadi atau butiran sensitif lain pada tapak web yang tidak dikenali atau mencurigakan. Jika mesej terasa mendesak, mengancam, atau tidak pada tempatnya, layan dengan penuh keraguan.

Mengekalkan kebersihan keselamatan siber yang kukuh adalah penting. Pastikan sistem pengendalian, penyemak imbas dan aplikasi anda dikemas kini. Gunakan perisian keselamatan yang boleh dipercayai untuk mengimbas peranti dengan kerap. Elakkan program cetak rompak, retak dan penjana utama, kerana ia sering membawa perisian hasad. Akhir sekali, elakkan iklan, pop timbul dan gesaan pemberitahuan yang tidak boleh dipercayai yang boleh membawa kepada situasi yang menjejaskan.

Kesimpulan

Lejar – Penipuan Kerentanan Keselamatan Kritikal ialah skim pancingan data menipu yang direka untuk mencuri mata wang kripto dengan memanipulasi pengguna untuk mendedahkan frasa pemulihan mereka. Dengan memahami cara skim sedemikian beroperasi dan mengekalkan tabiat dalam talian yang berhati-hati, pengguna mengurangkan risiko mereka menjadi mangsa kepada kecurian kewangan yang tidak dapat dipulihkan dengan ketara.

System Messages

The following system messages may be associated with Lejar - Penipuan Kerentanan Keselamatan Kritikal:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trending

Paling banyak dilihat

Memuatkan...