Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Ledger - Mashtrim me Dobësi Kritike të Sigurisë

Ledger - Mashtrim me Dobësi Kritike të Sigurisë

Nga MezoFishing, Spam
Përkthe në:

Mashtruesit vazhdojnë të shfrytëzojnë popullaritetin në rritje të monedhave dixhitale, dhe Ledger – Scam i Vulnerabilitetit Kritik të Sigurisë është një shembull kryesor se si kriminelët kibernetikë hartojnë mesazhe bindëse për të mashtruar përdoruesit. Këto email-e imitojnë alarme urgjente sigurie për të krijuar panik, duke i nxitur marrësit të ndërmarrin veprime të dëmshme. Është e rëndësishme të theksohet se këto mesazhe nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime.

Një email mashtrues i maskuar si njoftim sigurie

Mashtrimi fillon me një email që duket se vjen nga prodhuesi me reputacion të mirë i portofoleve harduerike Ledger. Mesazhi zakonisht i paralajmëron përdoruesit për një dobësi gjoja kritike që prek pajisjet që përdorin firmware të vjetëruar. Për të përforcuar ndjenjën e urgjencës, emaili i udhëzon marrësit të kryejnë menjëherë një procedurë verifikimi për të 'mbrojtur' asetet e tyre kripto.

Ky pretendim verifikimi është pjesë e mashtrimit. Edhe pse emaili liston disa kontrolle që tingëllojnë teknike, siç janë validimi i lidhjes së pajisjes, inspektimi i firmware-it, konfirmimi i entropisë dhe verifikimi i protokollit të sigurisë, qëllimi i vërtetë është ta drejtojë përdoruesin në një faqe interneti mashtruese. Marrësve u këshillohet t'i injorojnë plotësisht këto email-e.

Uebsajti keqdashës dhe frazat “Push for Recovery”

Pasi viktimat ndjekin lidhjen e integruar, ato përfundojnë në një faqe të falsifikuar të lidhur me Ledger, e cila është projektuar për t'u dukur autentike. Faqja më pas kërkon që përdoruesit të kryejnë një 'Verifikim të Entropisë', një procedurë e sajuar që përdoret për të justifikuar kërkesën e frazës së tyre të rikuperimit prej 12, 18 ose 24 fjalësh.

Futja e kësaj fraze u jep sulmuesve kontrollin e plotë të një portofoli kripto. Ata e përdorin atë për të hyrë në fondet e viktimës dhe për të transferuar fondet në llogaritë e tyre. Meqenëse transaksionet në blockchain janë të pakthyeshme, kriptomonedha e vjedhur humbet pothuajse gjithmonë përgjithmonë.

Shenjat paralajmëruese dhe taktikat e përdorura në mashtrim

Kriminelët kibernetikë përdorin autoritetin e një marke të njohur, të kombinuar me mesazhe të bazuara në frikë, për të joshur viktimat që të kompromentojnë llogaritë e tyre. Këto email-e gjithashtu kanë tipare të përbashkëta me fushatat e phishing-ut, duke përfshirë përpjekjet për të mbledhur informacione të ndjeshme dhe për t'i ridrejtuar përdoruesit në faqet e internetit të rrezikshme.

Elementet e zakonshme që shihen në këtë mashtrim përfshijnë:

  • Pretendime urgjente në lidhje me dobësitë e pajisjes dhe që supozohej se kërkonin veprim të menjëhershëm.
  • Termat teknikë të përdorur për t'u dukur autentikë dhe autoritarë.
  • Lidhje që të çojnë në faqe interneti imituese.
  • Kërkesa për të dhëna shumë të ndjeshme, siç janë frazat e rikuperimit ose çelësat privatë.

Rreziku i programeve keqdashëse që fshihet pas emaileve të dyshimta

Përtej vjedhjes së frazave të rikuperimit, këto email-e mashtruese mund të shpërndajnë edhe programe keqdashëse. Kriminelët shpesh bashkëngjitin skedarë të infektuar ose ngulin lidhje dashakeqe të dizajnuara për të shkarkuar softuer të dëmshëm. Këto ngarkesa mund të përfshijnë dokumente dashakeqe, skedarë ekzekutues, skripte, skedarë të kompresuar ose formate të tjera që aktivizohen pasi të hapen ose kur aktivizohen veçori si makrot.

Lidhjet në këto email-e mund të çojnë në faqe që shkaktojnë automatikisht një shkarkim ose e nxisin përdoruesin të instalojë manualisht programe keqdashëse. Infektimi ndodh kur marrësit bashkëveprojnë me përmbajtjen keqdashëse.

Metodat e shpërndarjes së programeve keqdashëse shpesh përfshijnë:

  • Skedarët e bashkangjitur që përmbajnë kod të keqdashës të fshehur.
  • Lidhje që tregojnë faqe të kompromentuara ose mashtruese.
  • Inxhinieri sociale e projektuar për të bindur përdoruesit të hapin përmbajtje të dëmshme.

Të qëndrosh i sigurt nga mashtrimet që lidhen me kriptomonedhat

Përdoruesit duhet të mbeten vigjilentë kur merren me email-e të padëshiruara, veçanërisht ato që përfshijnë llogari financiare ose asete dixhitale. Mos futni kurrë fraza rikuperimi, çelësa privatë ose detaje të tjera të ndjeshme në faqe interneti të panjohura ose të dyshimta. Nëse një mesazh duket urgjent, kërcënues ose i papërshtatshëm, trajtojeni me skepticizëm.

Mbajtja e një higjiene të fortë kibernetike është thelbësore. Mbani sistemin tuaj operativ, shfletuesit dhe aplikacionet të përditësuara. Përdorni softuerë të besueshëm sigurie për të skanuar pajisjet rregullisht. Shmangni programet pirate, programet e thyera dhe gjeneratorët e çelësave, pasi ato shpesh mbartin programe keqdashëse. Së fundmi, shmangni reklamat, dritaret që shfaqen dhe njoftimet e pasigurta që mund të çojnë në situata kompromentuese.

Përfundim

Mashtrimi i Ledger – Critical Security Vulnerability Scam është një skemë mashtruese phishing e projektuar për të vjedhur kriptomonedha duke manipuluar përdoruesit që të zbulojnë frazat e tyre të rikuperimit. Duke kuptuar se si funksionojnë skema të tilla dhe duke ruajtur zakone të kujdesshme online, përdoruesit e zvogëlojnë ndjeshëm rrezikun e tyre për t'u bërë viktimë e vjedhjes së pakthyeshme financiare.

System Messages

The following system messages may be associated with Ledger - Mashtrim me Dobësi Kritike të Sigurisë:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Në trend

Mashtrim i Ndërprerë i Mesazhit Hyrës

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të përsosin mashtrimin e bazuar në email, dhe mashtrimi 'Mesazhet hyrëse të ndaluara' është një tjetër shembull se si spam-i i hartuar bindshëm mund të joshë marrësit e pasigurt. Këto alarme mashtruese pretendojnë në mënyrë të rreme se mesazhet po fshihen nga kutia juaj hyrëse dhe përpiqen t'ju shtyjnë drejt një faqeje phishing. Është thelbësore të pranohet që...

Më e shikuara

Po ngarkohet...