Леџер - Откривена сумњива DEX активност, превара путем е-поште

Неочекиване имејлове који тврде да постоје хитни безбедносни проблеми увек треба третирати са опрезом. Сајбер криминалци се често представљају као познати брендови како би створили панику и извршили притисак на примаоце да брзо реагују. Такозвани имејл „Ledger - Откривена сумњива DEX активност“ је један такав пример. Упркос томе што изгледа као да долазе од Ledger-а, поруке нису повезане са легитимним произвођачем хардверског новчаника или било којом аутентичном организацијом. Уместо тога, оне су део фишинг кампање осмишљене да украде осетљиве информације о криптовалутним новчаницима.

Лажно безбедносно упозорење осмишљено да створи панику

Преварантска имејл порука је представљена као критично безбедносно обавештење у којем се тврди да је на новчанику примаоца откривена сумњива активност децентрализоване берзе (DEX). Да би деловала веродостојно, порука садржи измишљене техничке детаље као што су време откривања, назив мреже, врста трансакције, адреса уговора, износ и статус трансакције.

Укључивањем ових наизглед легитимних детаља, преваранти покушавају да упозорење прикажу као званично системско упозорење. У поруци се тврди да активност подсећа на познате покушаје фишинга усмерене на кориснике Леџера и инсистира се да је потребна хитна акција како би се обезбедио новчаник.

Овај осећај хитности је намерно настао. Сајбер криминалци се ослањају на страх и брзе реакције како би натерали жртве да прате упутства без провере да ли је порука легитимна.

Циљ: Преусмеравање жртава на преварантску веб страницу

Истакнути линк у имејлу, обично означен као „Преглед активности у Ledger Live-у“, наводно омогућава корисницима да прегледају сумњиву трансакцију. У стварности, овај линк вероватно преусмерава на лажни веб-сајт дизајниран да верно имитира званични интерфејс Ledger услуга као што је Ledger Live.

Када се нађу на страници са фалсификованим производима, од корисника може бити затражено да доставе веома осетљиве информације. То може да укључује:

• Фразе за опоравак новчаника или приватни кључеви
• Акредитиви за пријаву на налог
• Остали детаљи за аутентификацију повезани са њиховим криптовалутним новчаником

Пружање ових информација ефикасно предаје потпуну контролу над новчаником нападачима. Када се добије приступ, преваранти могу да пребаце криптовалуту у своје новчанике. Пошто су блокчејн трансакције неповратне, украдена средства је изузетно тешко, често немогуће, повратити.

Зашто су преваре са криптовалутама посебно опасне

Платформе за криптовалуте се ослањају на децентрализоване системе где се трансакције не могу поништити након потврде. То значи да када се дигитална имовина пребаци на адресу преваранта, обично не постоји механизам за поништавање плаћања.

Фишинг напади усмерени на кориснике криптовалута су посебно штетни из тог разлога. Једна успешна обмана може довести до трајног губитка великих количина дигиталне имовине.

Из тог разлога, корисници би увек требало да провере да ли су комуникације од сервиса за криптовалуте аутентичне пре него што кликну на линкове или поделе информације.

Додатни ризици: Злонамерни софтвер који се испоручује путем преварних имејлова

Преварантски имејлови немају само циљ да украду акредитиве. У неким случајевима се користе и за ширење злонамерног софтвера који угрожава уређај жртве.

Сајбер криминалци могу да приложе датотеке маскиране као легитимни документи, као што су Word датотеке, табеле, PDF-ови, компресоване архиве, скрипте или извршни програми. Отварање ових датотека или омогућавање функција попут макроа у Office документима може неприметно инсталирати злонамерни софтвер на систем.

Имејлови такође могу да садрже линкове ка угроженим или лажним веб локацијама које покрећу аутоматска преузимања или наговарају кориснике да ручно инсталирају штетне програме.

Како се заштитити од фишинг имејлова

Заштита захтева пажљиву процену неочекиваних порука, посебно оних које се тичу финансијских рачуна или криптовалутних новчаника. Размотрите следеће мере предострожности:

• Избегавајте кликтање на линкове или преузимање прилога из непожељних имејлова у којима се тврди да постоје хитни безбедносни проблеми.
• Проверавајте комуникацију директно преко званичних веб страница или апликација уместо да користите линкове дате у имејловима.
• Никада не делите приватне кључеве, фразе за опоравак или акредитиве за новчаник са било којим веб-сајтом или појединцем.
• Пажљиво проверите адресе пошиљалаца и детаље поруке због евентуалних недоследности.
• Заштитите уређаје поузданим безбедносним софтвером и ажурираним системима.

Завршне мисли

Имејл „Ledger - Suspicious DEX Activity Detected“ је фишинг превара осмишљена да украде осетљиве податке о криптовалутним новчаницима. Лажно се представљајући као поуздан бренд и приказујући лажне детаље трансакције, нападачи покушавају да изврше притисак на примаоце да открију критичне информације.

Корисници треба да имају на уму да легитимне криптовалутне услуге никада неће тражити фразе за опоравак или приватне кључеве путем е-поште. Остајање опрезним са неочекиваним порукама и провера комуникације путем званичних канала је неопходно за заштиту дигиталне имовине од све софистициранијих превара.