Multi-License Discount Quote
Banta sa Database Phishing Ledger - Critical Security Vulnerability Scam

Ledger - Critical Security Vulnerability Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Patuloy na sinasamantala ng mga scammer ang lumalagong katanyagan ng mga digital na pera, at ang Ledger – Critical Security Vulnerability Scam ay isang pangunahing halimbawa kung paano gumagawa ang mga cybercriminal ng mga nakakumbinsi na mensahe para iligaw ang mga user. Ginagaya ng mga email na ito ang mga agarang alerto sa seguridad upang lumikha ng panic, na nag-udyok sa mga tatanggap na magmadali sa mga nakakapinsalang aksyon. Mahalagang bigyang-diin na ang mga mensaheng ito ay hindi nauugnay sa anumang mga lehitimong kumpanya, organisasyon, o tagapagbigay ng serbisyo.

Isang Mapanlinlang na Email na Nakakubli bilang Paunawa sa Seguridad

Nagsisimula ang scam sa isang email na mukhang nagmula sa kagalang-galang na tagagawa ng hardware wallet na Ledger. Karaniwang binabalaan ng mensahe ang mga user tungkol sa isang diumano'y kritikal na kahinaan na nakakaapekto sa mga device na nagpapatakbo ng lumang firmware. Upang palakasin ang pakiramdam ng pagkaapurahan, ang email ay nagtuturo sa mga tatanggap na kumpletuhin kaagad ang isang pamamaraan ng pag-verify upang 'protektahan' ang kanilang mga crypto asset.

Ang paghahabol sa pagpapatunay na ito ay bahagi ng panlilinlang. Bagama't ang email ay naglilista ng ilang teknikal na tunog na pagsusuri, tulad ng pagpapatunay ng koneksyon ng device, inspeksyon ng firmware, pagkumpirma ng entropy, at pag-verify ng protocol ng seguridad, ang tunay na layunin ay idirekta ang user sa isang mapanlinlang na website. Pinapayuhan ang mga tatanggap na huwag pansinin ang mga email na ito nang buo.

Ang Nakakahamak na Website at ang Push for Recovery Phrase

Sa sandaling sundin ng mga biktima ang naka-embed na link, mapunta sila sa isang huwad na pahinang nauugnay sa Ledger na idinisenyo upang lumabas na tunay. Pagkatapos ay hinihiling ng site na magsagawa ang mga user ng 'Entropy verification,' isang gawa-gawang pamamaraan na ginagamit upang bigyang-katwiran ang paghiling ng kanilang 12-, 18-, o 24 na salita na parirala sa pagbawi.

Ang pagpasok sa pariralang ito ay nagbibigay ng ganap na kontrol sa isang crypto wallet sa mga umaatake. Ginagamit nila ito upang ma-access ang mga hawak ng biktima at ilipat ang mga pondo sa kanilang sariling mga account. Dahil ang mga transaksyon sa blockchain ay hindi na mababawi, ang ninakaw na cryptocurrency ay halos palaging nawawala nang permanente.

Mga Babala at Taktika na Ginamit sa Scam

Ginagamit ng mga cybercriminal ang awtoridad ng isang kilalang brand, na sinamahan ng pagmemensahe na nakabatay sa takot, upang akitin ang mga biktima na ikompromiso ang kanilang mga account. Ang mga email na ito ay nagbabahagi rin ng mga katangiang karaniwan sa mga kampanyang phishing, kabilang ang mga pagtatangka na kumuha ng sensitibong impormasyon at i-redirect ang mga user sa mga mapanganib na website.

Kasama sa mga karaniwang elemento na nakikita sa scam na ito ang:

  • Mga agarang paghahabol tungkol sa mga kahinaan ng device at diumano'y nangangailangan ng agarang pagkilos.
  • Ang mga teknikal na terminong ginamit ay lumalabas na totoo at may awtoridad.
  • Mga link na humahantong sa mga imitasyon na website.
  • Mga kahilingan para sa napakasensitibong data gaya ng mga parirala sa pagbawi o pribadong key.

Ang Panganib sa Malware sa Likod ng Mga Kahina-hinalang Email

Higit pa sa pagnanakaw ng mga parirala sa pagbawi, ang mga mapanlinlang na email na ito ay maaari ding maghatid ng malware. Ang mga kriminal ay madalas na naglalagay ng mga nahawaang file o nag-e-embed ng mga nakakahamak na link na idinisenyo upang mag-download ng mapaminsalang software. Maaaring kasama sa mga payload na ito ang mga nakakahamak na dokumento, executable, script, naka-compress na file, o iba pang format na nag-a-activate kapag binuksan o kapag pinagana ang mga feature tulad ng mga macro.

Ang mga link sa mga email na ito ay maaaring humantong sa mga page na awtomatikong magti-trigger ng pag-download o mag-prompt sa user na manu-manong mag-install ng malware. Ang impeksyon ay nangyayari kapag ang mga tatanggap ay nakikipag-ugnayan sa nakakahamak na nilalaman.

Ang mga paraan ng paghahatid ng malware ay kadalasang kinabibilangan ng:

  • Mga naka-attach na file na naglalaman ng nakatagong malisyosong code.
  • Mga link na tumuturo sa mga nakompromiso o mapanlinlang na pahina.
  • Social engineering na idinisenyo upang hikayatin ang mga user na magbukas ng mapaminsalang nilalaman.

Pananatiling Ligtas mula sa Cryptocurrency-Related Scams

Dapat manatiling mapagbantay ang mga user kapag humahawak ng mga hindi hinihinging email, lalo na ang mga may kinalaman sa mga financial account o digital asset. Huwag kailanman maglagay ng mga parirala sa pagbawi, pribadong key, o iba pang sensitibong detalye sa hindi pamilyar o kahina-hinalang mga website. Kung ang isang mensahe ay nararamdaman na apurahan, nagbabanta, o wala sa lugar, ituring ito nang may pag-aalinlangan.

Ang pagpapanatili ng malakas na cybersecurity hygiene ay mahalaga. Panatilihing updated ang iyong operating system, mga browser, at application. Gumamit ng maaasahang software ng seguridad upang regular na mag-scan ng mga device. Iwasan ang mga pirated na programa, mga basag, at mga pangunahing generator, dahil madalas silang nagdadala ng malware. Panghuli, umiwas sa mga hindi mapagkakatiwalaang ad, pop-up, at prompt ng notification na maaaring humantong sa mga sitwasyong nakompromiso.

Konklusyon

Ang Ledger – Critical Security Vulnerability Scam ay isang mapanlinlang na pamamaraan ng phishing na idinisenyo upang magnakaw ng cryptocurrency sa pamamagitan ng pagmamanipula sa mga user upang ipakita ang kanilang mga parirala sa pagbawi. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga naturang scheme at pagpapanatili ng maingat na mga gawi sa online, makabuluhang binabawasan ng mga user ang kanilang panganib na mabiktima ng hindi maibabalik na pagnanakaw sa pananalapi.

System Messages

The following system messages may be associated with Ledger - Critical Security Vulnerability Scam:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

Trending

Pinaka Nanood

Naglo-load...