Banta sa Database Phishing Panloloko sa Pag-backup ng Ledger Account

Panloloko sa Pag-backup ng Ledger Account

Ang mga gumagamit ng cryptocurrency ay madalas na target ng mga sopistikadong kampanya sa social engineering, at ang phishing ay nananatiling isa sa mga pinakaepektibong kasangkapan para sa mga cybercriminal. Ang mga scam ay kadalasang ginagawa upang samantalahin ang takot, pagkaapurahan, at tiwala sa mga kilalang brand. Isa sa mga banta na ito ay ang Ledger Account Backup Scam, isang mapanlinlang na kampanya na idinisenyo upang nakawin ang mga sensitibong kredensyal sa wallet at sa huli ay maubos ang mga hawak na cryptocurrency ng mga biktima.

Pangkalahatang-ideya ng Ledger Account Backup Scam

Ang Ledger Account Backup Scam ay batay sa mga phishing email na maling nagpapakilala bilang mga opisyal na komunikasyon mula sa Ledger, isang lehitimong tagagawa ng hardware wallet. Kinumpirma ng mga mananaliksik sa cybersecurity na ang mga mensaheng ito ay mapanlinlang at walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o service provider. Ang kanilang pangunahing layunin ay hikayatin ang mga tatanggap na bumisita sa isang pekeng website at magbunyag ng mga sensitibong impormasyon na may kaugnayan sa kanilang mga crypto wallet.

Paano Minamanipula ng mga Scam Email ang mga Tatanggap

Ang mga mapanlinlang na email ay lubos na umaasa sa mga mensaheng dulot ng takot. Nagbabala ang mga ito sa mga tatanggap na ang XRP at iba pang mga digital asset ay nasa panganib na mawala maliban kung may agarang aksyon na gagawin. Upang mapataas ang kredibilidad at pagkaapurahan, inaangkin ng mga mensahe na ang mga pangunahing mamumuhunan ay nagbubuhos ng bilyun-bilyon sa XRP, na nagpapahiwatig na ang hindi mabilis na pagkilos ay maaaring magresulta sa malubhang kahihinatnan sa pananalapi. Hindi rin hinihikayat ng mga email ang paggamit ng mga exchange at cold wallet, na nagpoposisyon sa isang alternatibong solusyon bilang ang tanging ligtas na opsyon.

Para magmukhang moderno at mapagkakatiwalaan, madalas na binabanggit ng mga manloloko ang mga sikat na salitang-salita tulad ng Web3, artificial intelligence, encryption, at desentralisasyon. Ang mga terminong ito ay ginagamit lamang bilang mga taktika sa marketing upang bigyan ang scam ng dating pagiging lehitimo at upang hikayatin ang mga tatanggap na i-click ang naka-embed na link.

Mga Pangunahing Pahayag at Tagubilin na Natagpuan sa mga Email

  • Mga babala na maaaring mawala ang XRP at iba pang mga asset nang walang espesyal na backup
  • Mga tagubilin para maiwasan ang mga palitan at cold wallet pabor sa isang itinataguyod na solusyon
  • Mga pag-aangkin ng isang 'naka-encrypt' na portal para sa pag-secure o pag-back up ng isang Ledger account
  • Paulit-ulit na paggamit ng mga nauuso sa teknolohiya upang magmukhang makapangyarihan at kapani-paniwala

Ang Pekeng Website at Pag-aani ng Kredensyal

Ang pag-click sa link sa phishing email ay hahantong sa isang mapanlinlang na website na nagpapanggap bilang isang platform na tinatawag na 'Quantum Security Backups.' Ang site na ito ay dinisenyo upang gayahin ang isang lehitimong serbisyo ng crypto at hinihikayat ang mga bisita na 'i-import' ang kanilang mga wallet. Hinihikayat ang mga biktima na magsumite ng mga lubhang sensitibong data, kabilang ang mga recovery phrase, keystore JSON file, o mga private key. Kapag naibigay na ang impormasyong ito, magkakaroon ng ganap na kontrol ang mga attacker sa mga nauugnay na wallet.

Mga Bunga ng Pagkahulog sa Panloloko

Ang pagnanakaw ng cryptocurrency na resulta ng scam na ito ay maaaring maging mapaminsala. Kapag na-access na ng mga umaatake ang isang wallet, maaari nila itong tuluyang maubos, at malamang na hindi na mababawi ng mga biktima ang kanilang mga pondo. Ang mga transaksyon sa blockchain ay hindi na mababawi, ibig sabihin ay ang mga ninakaw na asset ay karaniwang permanenteng nawawala. Bukod sa pagkalugi sa pananalapi, ang mga biktima ay maaari ring maharap sa mga pangalawang isyu tulad ng maling paggamit ng pagkakakilanlan o karagdagang pag-target ng mga cybercriminal.

Mga Karagdagang Panganib: Pamamahagi ng Malware

Bukod sa phishing para sa mga kredensyal, maaaring subukan ng mga aktor ng banta sa likod ng mga scam na tulad nito na mamahagi ng malware. Ang mga email ay maaaring magsama ng mga malisyosong attachment o link na humahantong sa mga nahawaang o nakompromisong website. Ang mga banta na ito ay naa-activate lamang kapag nakikipag-ugnayan ang mga user sa mga ito, tulad ng pagbubukas ng file, pag-enable ng mga macro, o manu-manong pag-download at pagpapatupad ng malisyosong nilalaman.

Kabilang sa mga karaniwang paraan ng paghahatid ng malware na nauugnay sa mga kampanya ng phishing ang:

  • Mga nakakahamak na dokumento ng Office, PDF, naka-compress na archive, script, o executable file
  • Mga link sa mga peke o nakompromisong website na nagti-trigger ng mga download o nanlilinlang sa mga user para mag-install ng malware

Pagkilala at Pag-iwas sa Banta

Ang Ledger Account Backup Scam ay maingat na ginawa upang magmukhang apurahan, may awtoridad, at makabago sa teknolohiya. Ang tagumpay nito ay nakasalalay sa pagkumbinsi sa mga gumagamit na kumilos nang mabilis nang hindi bineberipika ang pinagmulan. Ang pagkilala sa mga babalang senyales ng mga phishing email at pekeng crypto platform ay mahalaga upang maiwasan ang mga hindi na mababawi na pagkalugi, protektahan ang mga digital asset, at maiwasan ang mga karagdagang panganib tulad ng mga impeksyon ng malware.

System Messages

The following system messages may be associated with Panloloko sa Pag-backup ng Ledger Account:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Trending

Pinaka Nanood

Naglo-load...