Oszustwo związane z aktualizacją oprogramowania sprzętowego Ledger

Po dokładnym zbadaniu „Aktualizacji oprogramowania sprzętowego księgi” badacze bezpieczeństwa informacji jednoznacznie zidentyfikowali ją jako schemat. Zwodnicza wiadomość twierdzi, że portfel Ledger użytkownika wymaga aktualizacji oprogramowania sprzętowego. Jednak gdy osoby zostaną zwabione tą taktyką i ujawnią dostęp do swoich portfeli, oszukańczy plan przekształca się w operację polegającą na wysysaniu kryptowalut. Zasadniczo rzekoma aktualizacja oprogramowania sprzętowego jest podstępem mającym na celu narażenie zasobów cyfrowych użytkowników poprzez wykorzystanie ich zaufania i zaangażowania w proces fałszywej aktualizacji. Podkreśla to znaczenie czujności i sceptycyzmu w przypadku napotkania nieoczekiwanych lub niechcianych próśb o aktualizację portfela lub poufne informacje w przestrzeni kryptowalut, aby ograniczyć ryzyko stania się ofiarą takiej taktyki.

Oszustwo związane z aktualizacją oprogramowania sprzętowego Ledger może spowodować znaczne straty finansowe

The Ledger Company, legalna firma specjalizująca się w chłodniach i portfelach sprzętowych, jest niestety wykorzystywana przez zwodnicze oszustwo. Oszukańczy program podkreśla konieczność obowiązkowej aktualizacji oprogramowania sprzętowego portfeli Ledger, podkreślając jej znaczenie w zwiększaniu bezpieczeństwa i zapobieganiu potencjalnej utracie aktywów.

Aby dodać dodatkową warstwę oszustwa, witryna organizująca to oszustwo ściśle naśladuje domenę oficjalnej witryny Ledger (ledger.com). Chociaż w adresie URL fałszywej strony (ledger.critical-update.com) nie zastosowano popularnej techniki typosquattingu, która polega na przechwytywaniu użytkowników przez błędnie wpisane domeny, jej bliskość do oficjalnej witryny może być przekonująca, zwłaszcza jeśli jest promowana przez pozornie wiarygodne źródło. Można to osiągnąć poprzez techniki zatruwania wyszukiwarek lub złośliwe reklamy.

Należy podkreślić, że informacje dostarczone przez to oszustwo są całkowicie fałszywe, a oszukańcze treści nie są powiązane z legalną firmą Ledger Company.

Po naciśnięciu przycisku „Zainicjuj aktualizację oprogramowania sprzętowego” użytkownicy zostaną poproszeni o podłączenie swoich portfeli kryptowalut. Jednak bez ich wiedzy działanie to uruchamia mechanizm drenażowy kryptowaluty. Niektóre narzędzia odwadniające są na tyle zaawansowane, że pozwalają oszacować wartość przechowywanych aktywów, co pozwala im strategicznie w pierwszej kolejności ukierunkować się na aktywa o dużej wartości.

Fundusze są następnie przesyłane w drodze zautomatyzowanych transakcji, które można zamaskować tak, aby wyglądały niejednoznacznie i zmniejszały podejrzenia ofiary. Ten niebezpieczny proces może skutkować kradzieżą znacznej części lub całości zasobów cyfrowych użytkownika, a wielkość strat finansowych będzie uzależniona od całkowitej wartości aktywów przechowywanych w portfelu. W związku z tym użytkownicy proszeni są o zachowanie szczególnej ostrożności i sprawdzanie zasadności wszelkich nieoczekiwanych żądań aktualizacji lub komunikatów związanych z ich portfelami kryptowalut, aby uniknąć padnięcia ofiarą takich schematów.

Sektory kryptowalut i NFT często stają się celem oszustw i nielegalnych operacji

Sektory kryptowalut i NFT (Non-Fungible Token) są szczególnie podatne na taktykę i oszukańcze operacje z powodu kilku czynników:

• Nieodwracalność transakcji : Transakcje kryptowalutowe są często nieodwracalne. Po wysłaniu środków nie można ich łatwo odzyskać. Oszuści wykorzystują tę funkcję, nakłaniając osoby do przesłania środków z obietnicą wysokich zysków lub fałszywych możliwości inwestycyjnych.
• Pseudoanonimowość : kryptowaluty zapewniają pewien poziom anonimowości, co utrudnia śledzenie tożsamości osób biorących udział w transakcjach. Oszuści wykorzystują tę funkcję, aby ukryć swoją tożsamość i uniknąć konsekwencji prawnych.
• Brak regulacji : Rynki kryptowalut i NFT są wciąż stosunkowo nowe i często działają w sposób zdecentralizowany. Brak kompleksowych ram regulacyjnych stwarza środowisko, w którym może rozwijać się oszukańcza działalność, ponieważ oszustowie mogą ponieść mniejsze konsekwencje prawne.
• Szum i spekulacja : sektory kryptowalut i NFT często doświadczają szybkich wahań cen i zachowań rynkowych napędzanych szumem. Oszuści wykorzystują podekscytowanie i FOMO (strach przed przegapieniem) wśród inwestorów, tworząc fałszywe projekty, początkowe oferty monet (ICO) lub sprzedaże NFT, aby przyciągnąć niczego niepodejrzewające osoby.
• Złożoność technologii : Technologia Blockchain, która leży u podstaw kryptowalut i NFT, może być skomplikowana dla przeciętnego użytkownika. Oszuści wykorzystują tę złożoność do tworzenia fałszywych portfeli, giełd lub projektów, które wydają się uzasadnione, ale mają na celu kradzież środków lub kluczy prywatnych.
• Brak należytej staranności : inwestorzy i użytkownicy w przestrzeni kryptowalut i NFT nie zawsze mogą przeprowadzić dokładną analizę due diligence przed udziałem w projektach lub transakcjach. Ten brak kontroli stwarza oszustom możliwości tworzenia oszukańczych programów i wykorzystywania osób, które mogą nie w pełni rozumieć związane z nimi ryzyko.
• Taktyki inżynierii społecznej : oszuści stosują różne taktyki inżynierii społecznej, w tym ataki phishingowe, fałszywe zrzuty powietrzne i podszywanie się pod znane osobistości lub projekty. Taktyki te mają na celu zmanipulowanie użytkowników w celu ujawnienia poufnych informacji lub wzięcia udziału w oszukańczych programach.

Aby ograniczyć ryzyko związane z oszustwami w sektorach kryptowalut i NFT, zachęca się osoby fizyczne do bycia na bieżąco, przeprowadzania dokładnych badań przed inwestycją lub udziałem w projektach, korzystania z renomowanych portfeli i giełd oraz uważania na oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Ponadto wysiłki regulacyjne i inicjatywy branżowe mające na celu poprawę bezpieczeństwa i przejrzystości mogą przyczynić się do ograniczenia nieuczciwych działań w tych sektorach.