Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з резервним копіюванням облікового запису Ledger

Шахрайство з резервним копіюванням облікового запису Ledger

До Mezo року в Фішинг, Спам році
Перекласти на:

Користувачі криптовалют часто стають мішенями складних кампаній соціальної інженерії, а фішинг залишається одним із найефективніших інструментів для кіберзлочинців. Шахрайство часто створюється з метою використання страху, терміновості та довіри до відомих брендів. Однією з таких загроз є шахрайство з резервним копіюванням облікових записів Ledger, оманлива кампанія, розроблена для крадіжки конфіденційних облікових даних гаманців і, зрештою, виснаження криптовалютних запасів жертв.

Огляд шахрайства з резервним копіюванням облікового запису Ledger

Шахрайство з резервним копіюванням облікового запису Ledger базується на фішингових електронних листах, які помилково видають себе за офіційні повідомлення від Ledger, легітимного виробника апаратних гаманців. Дослідники з кібербезпеки підтвердили, що ці повідомлення є шахрайськими та не пов'язані з жодними легітимними компаніями, організаціями чи постачальниками послуг. Їхня основна мета — заманити одержувачів відвідати підроблений веб-сайт та розкрити конфіденційну інформацію, пов'язану з їхніми криптогаманцями.

Як шахрайські електронні листи маніпулюють одержувачами

Шахрайські електронні листи значною мірою базуються на повідомленнях, спричинених залякуванням. Вони попереджають одержувачів, що XRP та інші цифрові активи ризикують бути втраченими, якщо не буде вжито негайних заходів. Щоб підвищити достовірність та терміновість, у повідомленнях стверджується, що великі інвестори вкладають мільярди в XRP, натякаючи на те, що бездіяльність може призвести до серйозних фінансових наслідків. В електронних листах також не рекомендується використовувати біржі та холодні гаманці, позиціонуючи альтернативне рішення як єдиний безпечний варіант.

Щоб виглядати сучасно та надійно, шахраї часто використовують популярні модні слова, такі як Web3, штучний інтелект, шифрування та децентралізація. Ці терміни використовуються виключно як маркетингова тактика, щоб надати шахрайству вигляду легітимності та спонукати одержувачів перейти за вбудованим посиланням.

Ключові твердження та інструкції, що містяться в електронних листах

  • Попередження про те, що XRP та інші активи можуть бути втрачені без спеціального резервного копіювання
  • Інструкції щодо уникнення бірж та холодних гаманців на користь просуваного рішення
  • Заяви про «зашифрований» портал для захисту або резервного копіювання облікового запису Ledger
  • Багаторазове використання трендових технологічних термінів для створення враження авторитетності та достовірності

Фальшивий веб-сайт та збір облікових даних

Натискання на посилання у фішинговому електронному листі веде на шахрайський веб-сайт, який видає себе за платформу під назвою «Quantum Security Backups». Цей сайт розроблений для імітації легітимного криптосервісу та спонукає відвідувачів «імпортувати» свої гаманці. Жертвам пропонується надати надзвичайно конфіденційні дані, включаючи фрази відновлення, файли JSON сховища ключів або закриті ключі. Після надання цієї інформації зловмисники отримують повний контроль над пов’язаними гаманцями.

Наслідки потрапляння на шахрайство

Крадіжка криптовалюти внаслідок цієї афери може мати руйнівні наслідки. Щойно зловмисники отримають доступ до гаманця, вони можуть повністю його спустошити, і жертви навряд чи зможуть повернути свої кошти. Транзакції блокчейну є незворотними, тобто викрадені активи зазвичай втрачаються безповоротно. Окрім фінансових втрат, жертви також можуть зіткнутися з вторинними проблемами, такими як неправомірне використання особистих даних або подальше переслідування з боку кіберзлочинців.

Додаткові ризики: поширення шкідливого програмного забезпечення

Окрім фішингу з метою отримання облікових даних, зловмисники, що стоять за такими шахрайськими схемами, можуть намагатися розповсюджувати шкідливе програмне забезпечення. Електронні листи можуть містити шкідливі вкладення або посилання, які ведуть на заражені або скомпрометовані веб-сайти. Ці загрози активуються лише тоді, коли користувачі взаємодіють з ними, наприклад, відкривають файл, увімкнення макросів або вручну завантажують та виконують шкідливий контент.

Поширені методи доставки шкідливого програмного забезпечення, пов'язані з фішинговими кампаніями, включають:

  • Шкідливі документи Office, PDF-файли, стиснуті архіви, скрипти або виконувані файли
  • Посилання на фальшиві або скомпрометовані вебсайти, які запускають завантаження або обманюють користувачів, змушуючи їх встановлювати шкідливе програмне забезпечення

Розпізнавання та уникнення загрози

Шахрайство з резервним копіюванням облікового запису Ledger ретельно розроблене, щоб виглядати терміновим, авторитетним та технологічно просунутим. Його успіх залежить від переконання користувачів діяти швидко, не перевіряючи джерело. Розпізнавання попереджувальних ознак фішингових електронних листів та фальшивих криптоплатформ має вирішальне значення для запобігання незворотним втратам, захисту цифрових активів та уникнення додаткових ризиків, таких як зараження шкідливим програмним забезпеченням.

System Messages

The following system messages may be associated with Шахрайство з резервним копіюванням облікового запису Ledger:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

В тренді

Booking.com – Шахрайство з повідомленнями про...

Фішинг, Спам
Безпека в Інтернеті вимагає постійної уваги. Зловмисники покладаються на терміновість, обман та знайомство з ситуацією, щоб обманом змусити користувачів надати конфіденційну інформацію, а шахрайство через електронну пошту залишається однією з найпоширеніших точок входу. Нещодавня схема, відома як Booking.com – шахрайство з повідомленнями про бронювання, ілюструє, наскільки переконливо злочинці...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,406
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,660
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...