Ledger - Zbulohet aktivitet i dyshimtë DEX, mashtrim me email
Emailet e papritura që pretendojnë çështje urgjente sigurie duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh imitojnë markat e njohura në mënyrë që të krijojnë panik dhe t'i bëjnë presion marrësve që të veprojnë shpejt. Emaili i ashtuquajtur 'Ledger - U zbulua aktivitet i dyshimtë DEX' është një shembull i tillë. Pavarësisht se duket se vijnë nga Ledger, mesazhet nuk shoqërohen me prodhuesin legjitim të portofolit të pajisjeve ose ndonjë organizatë autentike. Në vend të kësaj, ato janë pjesë e një fushate phishing të projektuar për të vjedhur informacione të ndjeshme të portofolit të kriptomonedhave.
Tabela e Përmbajtjes
Një alarm sigurie i rremë i projektuar për të krijuar panik
Email-i mashtrues paraqitet si një njoftim kritik sigurie që pretendon se në portofolin e marrësit është zbuluar një aktivitet i dyshimtë i shkëmbimit të decentralizuar (DEX). Për t'u dukur i besueshëm, mesazhi përmban detaje teknike të sajuara, të tilla si koha e zbulimit, emri i rrjetit, lloji i transaksionit, adresa e kontratës, shuma e përfshirë dhe statusi i transaksionit.
Duke përfshirë këto detaje në dukje të ligjshme, mashtruesit përpiqen ta bëjnë paralajmërimin të duket si një alarm zyrtar i sistemit. Mesazhi pretendon se aktiviteti i ngjan përpjekjeve të njohura të phishing-ut që synojnë përdoruesit e Ledger dhe këmbëngul se kërkohet veprim i menjëhershëm për të siguruar portofolin.
Kjo ndjenjë urgjence është e qëllimshme. Kriminelët kibernetikë mbështeten te frika dhe reagimet e shpejta për t'i shtyrë viktimat të ndjekin udhëzimet pa verifikuar nëse mesazhi është i ligjshëm.
Qëllimi: Ridrejtimi i viktimave në një faqe interneti mashtruese
Një lidhje e spikatur në email, zakonisht e etiketuar si 'Rishikimi i Aktivitetit në Ledger Live', supozohet se u lejon përdoruesve të inspektojnë transaksionin e dyshimtë. Në realitet, kjo lidhje ka të ngjarë të ridrejtojë në një faqe interneti të rreme të projektuar për të imituar nga afër ndërfaqen zyrtare të shërbimeve të Ledger, siç është Ledger Live.
Pasi të jenë në faqen e falsifikuar, përdoruesve mund t'u kërkohet të japin informacione shumë të ndjeshme. Kjo mund të përfshijë:
- Frazat e rikuperimit të portofolit ose çelësat privatë
- Kredencialet e hyrjes në llogari
- Detaje të tjera të vërtetimit të lidhura me portofolin e tyre të kriptomonedhave
Dhënia e këtij informacioni në mënyrë efektive ua jep kontroll të plotë sulmuesve mbi portofolin. Pasi të fitohet qasja, mashtruesit mund të transferojnë kriptomonedha në portofolet e tyre. Meqenëse transaksionet në blockchain janë të pakthyeshme, fondet e vjedhura janë jashtëzakonisht të vështira, shpesh të pamundura, për t'u rikuperuar.
Pse mashtrimet me kriptomonedha janë veçanërisht të rrezikshme
Platformat e kriptomonedhave mbështeten në sisteme të decentralizuara ku transaksionet nuk mund të anulohen pas konfirmimit. Kjo do të thotë që pasi asetet dixhitale transferohen në adresën e një mashtruesi, zakonisht nuk ka mekanizëm për të anuluar pagesën.
Sulmet “phishing” që synojnë përdoruesit e kriptomonedhave janë veçanërisht të dëmshme për këtë arsye. Një mashtrim i vetëm i suksesshëm mund të rezultojë në humbjen e përhershme të sasive të mëdha të aseteve dixhitale.
Për këtë arsye, përdoruesit duhet të verifikojnë gjithmonë që komunikimet nga shërbimet e kriptomonedhave janë autentike përpara se të klikojnë lidhje ose të ndajnë informacione.
Rreziqe shtesë: Programe keqdashëse të shpërndara përmes emaileve mashtruese
Emailet mashtruese nuk synojnë vetëm të vjedhin kredencialet. Në disa raste, ato përdoren edhe për të përhapur softuerë dashakeq që kompromentojnë pajisjen e viktimës.
Kriminelët kibernetikë mund të bashkëngjitin skedarë të maskuar si dokumente legjitime, siç janë skedarët Word, spreadsheet-et, PDF-të, arkivat e kompresuara, skriptet ose programet e ekzekutueshme. Hapja e këtyre skedarëve, ose aktivizimi i veçorive si makrot në dokumentet e Office, mund të instalojë në heshtje programe keqdashëse në sistem.
Emailet mund të përmbajnë gjithashtu lidhje me faqe interneti të kompromentuara ose të rreme që shkaktojnë shkarkime automatike ose i bindin përdoruesit të instalojnë manualisht programe të dëmshme.
Si të qëndroni të sigurt nga emailet Phishing
Mbrojtja kërkon vlerësim të kujdesshëm të mesazheve të papritura, veçanërisht atyre që përfshijnë llogari financiare ose portofolet e kriptomonedhave. Merrni parasysh masat paraprake të mëposhtme:
- Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga email-e të pakërkuara që pretendojnë probleme urgjente sigurie.
- Verifikoni komunikimet direkt përmes faqeve të internetit ose aplikacioneve zyrtare në vend që të përdorni lidhjet e dhëna në email-e.
- Mos ndani kurrë çelësa privatë, fraza rikuperimi ose kredenciale të portofolit me asnjë faqe interneti ose individ.
- Kontrolloni me kujdes adresat e dërguesit dhe detajet e mesazhit për mospërputhje.
- Mbajini pajisjet e mbrojtura me softuer sigurie të besueshëm dhe sisteme të përditësuara.
Mendime përfundimtare
Emaili 'Ledger - U zbulua aktivitet i dyshimtë DEX' është një mashtrim phishing i krijuar për të vjedhur të dhëna të ndjeshme të portofolit të kriptomonedhave. Duke u shtirur si një markë e besueshme dhe duke paraqitur detaje të falsifikuara të transaksionit, sulmuesit përpiqen t'i bëjnë presion marrësit që të zbulojnë informacione kritike.
Përdoruesit duhet të kujtojnë se shërbimet legjitime të kriptomonedhave nuk do të kërkojnë kurrë fraza rikuperimi ose çelësa privatë përmes emailit. Të qëndrosh i kujdesshëm me mesazhet e papritura dhe të verifikosh komunikimet përmes kanaleve zyrtare është thelbësore për mbrojtjen e aseteve dixhitale nga mashtrimet gjithnjë e më të sofistikuara.
System Messages
The following system messages may be associated with Ledger - Zbulohet aktivitet i dyshimtë DEX, mashtrim me email:
Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt |
