Multi-License Discount Quote
Databáza hrozieb Rogue Websites Podvod s aktualizáciou firmvéru Ledger

Podvod s aktualizáciou firmvéru Ledger

Do roku Mezo v roku Rogue Websites
Preložiť do:
Slovenčina

Po dôkladnom preskúmaní „Aktualizácie firmvéru účtovnej knihy“ výskumníci v oblasti informačnej bezpečnosti ju presvedčivo identifikovali ako schému. Klamlivá správa tvrdí, že peňaženka používateľa si vyžaduje aktualizáciu firmvéru. Akonáhle sú však jednotlivci nalákaní na taktiku a prezradia prístup k svojim peňaženkám, podvodná schéma sa premení na operáciu odčerpávania kryptomien. V podstate je údajná aktualizácia firmvéru lesť navrhnutá na kompromitovanie digitálnych aktív používateľov využívaním ich dôvery a zapojenia sa do podvodného procesu aktualizácie. To podčiarkuje dôležitosť ostražitosti a skepsy pri stretnutí s neočakávanými alebo nevyžiadanými žiadosťami o aktualizácie peňaženky alebo citlivé informácie v kryptomenovom priestore, aby sa obmedzilo riziko, že sa stanete obeťou takejto taktiky.

Podvod s aktualizáciou firmvéru Ledger by mohol spôsobiť značné finančné straty

Spoločnosť Ledger Company, legitímna spoločnosť špecializujúca sa na chladiarenské úložiská a hardvérové peňaženky, je bohužiaľ zneužívaná podvodným podvodom. Podvodná schéma presadzuje potrebu povinnej aktualizácie firmvéru pre peňaženky Ledger, pričom zdôrazňuje jej dôležitosť pri zvyšovaní bezpečnosti a predchádzaní potenciálnej strate majetku.

Ak chcete pridať ďalšiu vrstvu podvodu, webová stránka organizujúca tento podvod úzko napodobňuje doménu oficiálnej stránky Ledger (ledger.com). Aj keď adresa URL falošnej stránky (ledger.critical-update.com) nepoužíva bežnú techniku preklepov, ktorá sa spolieha na odchyt používateľov prostredníctvom nesprávne zadaných domén, jej blízkosť k oficiálnej webovej stránke môže byť presvedčivá, najmä ak ju propaguje zdanlivo renomovaný zdroj. Dá sa to dosiahnuť technikami otravy vyhľadávačom alebo malverziou.

Je dôležité zdôrazniť, že informácie poskytnuté týmto podvodom sú úplne nepravdivé a podvodný obsah nie je spojený s legitímnou Ledger Company.

Po stlačení tlačidla 'Initiate Firmware Upgrade' sú používatelia vyzvaní, aby pripojili svoje kryptopeňaženky. Avšak bez toho, aby o tom vedeli, táto akcia spúšťa mechanizmus odčerpávania kryptomien. Niektoré odvodňovače sú dostatočne dômyselné na to, aby sa približovali hodnote skladovaných aktív, čo im umožňuje strategicky zacieliť najskôr na podniky s vysokou hodnotou.

Prostriedky sa potom prevedú prostredníctvom automatizovaných transakcií, ktoré môžu byť zamaskované, aby vyzerali nejednoznačne a znížili podozrenie obete. Tento nebezpečný proces môže viesť ku krádeži významnej časti alebo celého digitálneho majetku používateľa, pričom rozsah finančnej straty závisí od celkovej hodnoty majetku uloženého v peňaženke. Používatelia sú preto vyzvaní, aby boli so zvýšenou opatrnosťou a overili si oprávnenosť akýchkoľvek neočakávaných požiadaviek na upgrade alebo komunikácie súvisiacej s ich kryptomenovými peňaženkami, aby sa nestali obeťou takýchto schém.

Krypto a NFT sektory sa často stávajú cieľom podvodov a podvodných operácií

Sektor kryptomien a NFT (Non-Fungible Token) je obzvlášť náchylný na taktiku a podvodné operácie v dôsledku niekoľkých faktorov:

  • Nevratnosť transakcií : Transakcie s kryptomenami sú často nezvratné. Po odoslaní finančných prostriedkov sa nedajú ľahko získať späť. Podvodníci využívajú túto funkciu navádzaním jednotlivcov, aby posielali finančné prostriedky s prísľubmi vysokých výnosov alebo falošných investičných príležitostí.
  • Pseudoanonymita : Kryptomeny poskytujú určitú úroveň anonymity, čo sťažuje sledovanie identity jednotlivcov zapojených do transakcií. Podvodníci využívajú túto funkciu, aby skryli svoju identitu a vyhli sa právnym následkom.
  • Nedostatočná regulácia : Trhy s kryptomenami a NFT sú stále relatívne nové a často fungujú decentralizovaným spôsobom. Nedostatok komplexných regulačných rámcov vytvára prostredie, v ktorom sa môže dariť podvodným činnostiam, pretože podvodníci môžu mať menej právnych následkov.
  • Hype a špekulácie : Sektor kryptomien a NFT často zažíva rýchle kolísanie cien a správanie na trhu poháňané humbukom. Podvodníci využívajú vzrušenie a FOMO (Fear of Missing Out) medzi investormi vytváraním falošných projektov, počiatočných ponúk mincí (ICO) alebo predajov NFT, aby prilákali nič netušiacich jednotlivcov.
  • Zložitosť technológie : Technológia blockchain, ktorá je základom kryptomien a NFT, môže byť pre bežného používateľa zložitá. Podvodníci využívajú túto zložitosť na vytváranie falošných peňaženiek, búrz alebo projektov, ktoré sa zdajú byť legitímne, ale sú navrhnuté tak, aby ukradli finančné prostriedky alebo súkromné kľúče.
  • Nedostatok due diligence : Investori a používatelia v oblasti krypto a NFT nemusia vždy pred účasťou na projektoch alebo transakciách vykonať dôkladnú due diligence. Tento nedostatok kontroly poskytuje podvodníkom príležitosti na vytváranie podvodných schém a zneužívanie jednotlivcov, ktorí nemusia úplne pochopiť súvisiace riziká.
  • Taktiky sociálneho inžinierstva : Podvodníci využívajú rôzne taktiky sociálneho inžinierstva, vrátane phishingových útokov, falošných výsadkov a vydávania sa za renomované postavy alebo projekty. Cieľom tejto taktiky je zmanipulovať používateľov, aby prezradili citlivé informácie alebo sa podieľali na podvodných schémach.

Na zmiernenie rizík spojených s podvodmi v krypto a NFT sektoroch sa jednotlivcom odporúča, aby zostali informovaní, vykonali dôkladný prieskum pred investovaním alebo účasťou na projektoch, používali renomované peňaženky a burzy a dávali si pozor na ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé. Regulačné úsilie a priemyselné iniciatívy zamerané na zvýšenie bezpečnosti a transparentnosti môžu navyše prispieť k zníženiu podvodných aktivít v týchto sektoroch.

Trendy

Najviac videné

Načítava...