Ledger – шахрайство з критичною вразливістю безпеки

Шахраї продовжують використовувати зростаючу популярність цифрових валют, а шахрайство Ledger – Critical Security Vulnerability Scam – яскравий приклад того, як кіберзлочинці створюють переконливі повідомлення, щоб ввести користувачів в оману. Ці електронні листи імітують термінові сповіщення безпеки, щоб створити паніку та спонукати одержувачів поспішати вчиняти шкідливі дії. Важливо наголосити, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Шахрайський електронний лист, замаскований під повідомлення безпеки

Шахрайство починається з електронного листа, який, ймовірно, надходить від авторитетного виробника апаратних гаманців Ledger. Повідомлення зазвичай попереджає користувачів про нібито критичну вразливість, яка впливає на пристрої із застарілою прошивкою. Щоб підсилити відчуття терміновості, в електронному листі одержувачам пропонується негайно пройти процедуру перевірки, щоб «захистити» свої криптоактиви.

Це твердження про перевірку є частиною обману. Хоча в електронному листі перелічено кілька перевірок, які звучать технічно, як-от перевірка підключення пристрою, перевірка прошивки, підтвердження ентропії та перевірка протоколу безпеки, справжня мета полягає в тому, щоб спрямувати користувача на шахрайський веб-сайт. Одержувачам рекомендується повністю ігнорувати ці електронні листи.

Шкідливий веб-сайт та фрази, що наполягають на відновленні

Щойно жертви перейдуть за вбудованим посиланням, вони потрапляють на підроблену сторінку, пов’язану з Ledger, яка виглядає як автентична. Потім сайт вимагає від користувачів виконати «перевірку ентропії» – сфабриковану процедуру, яка використовується для виправдання запиту на фразу відновлення з 12, 18 або 24 слів.

Введення цієї фрази передає зловмисникам повний контроль над криптогаманцем. Вони використовують його для доступу до активів жертви та переказу коштів на власні рахунки. Оскільки транзакції блокчейну є незворотними, викрадена криптовалюта майже завжди втрачається безповоротно.

Попереджувальні знаки та тактика, що використовуються в афері

Кіберзлочинці використовують авторитет відомого бренду в поєднанні з повідомленнями, що ґрунтуються на страху, щоб спонукати жертв до компрометації їхніх облікових записів. Ці електронні листи також мають спільні риси з фішинговими кампаніями, зокрема спроби збору конфіденційної інформації та перенаправлення користувачів на небезпечні вебсайти.

Серед поширених елементів цієї афери є:

• Термінові заяви про вразливості пристроїв та нібито вимоги негайних дій.
• Технічні терміни, що використовуються для створення враження автентичності та авторитетності.
• Посилання, що ведуть на фальшиві веб-сайти.
• Запити на отримання конфіденційних даних, таких як фрази відновлення або закриті ключі.

Ризик шкідливого програмного забезпечення, що стоїть за підозрілими електронними листами

Окрім крадіжки фраз відновлення, ці шахрайські електронні листи також можуть доставляти шкідливе програмне забезпечення. Злочинці часто додають заражені файли або вбудовують шкідливі посилання, призначені для завантаження шкідливого програмного забезпечення. Ці корисні дані можуть включати шкідливі документи, виконувані файли, скрипти, стиснуті файли або інші формати, які активуються після відкриття або коли ввімкнено такі функції, як макроси.

Посилання в цих електронних листах можуть вести на сторінки, які автоматично запускають завантаження або пропонують користувачеві встановити шкідливе програмне забезпечення вручну. Зараження відбувається, коли одержувачі взаємодіють зі шкідливим контентом.

Методи доставки шкідливого програмного забезпечення часто включають:

• Прикріплені файли, що містять прихований шкідливий код.
• Посилання, що вказують на скомпрометовані або шахрайські сторінки.
• Соціальна інженерія, розроблена для того, щоб переконати користувачів відкривати шкідливий контент.

Захист від шахрайства, пов’язаного з криптовалютою

Користувачам слід бути пильними під час обробки небажаних електронних листів, особливо тих, що стосуються фінансових рахунків або цифрових активів. Ніколи не вводьте фрази відновлення, закриті ключі чи інші конфіденційні дані на незнайомих або підозрілих веб-сайтах. Якщо повідомлення здається терміновим, загрозливим або недоречним, ставтеся до нього скептично.

Підтримка високої гігієни кібербезпеки є надзвичайно важливою. Регулярно оновлюйте свою операційну систему, браузери та програми. Використовуйте надійне програмне забезпечення безпеки для регулярного сканування пристроїв. Уникайте піратських програм, крэків та генераторів ключів, оскільки вони часто містять шкідливе програмне забезпечення. Нарешті, уникайте ненадійної реклами, спливаючих вікон та сповіщень, які можуть призвести до компрометуючих ситуацій.

Висновок

Шахрайство Ledger – Critical Security Vulnerability Scam – це шахрайська фішингова схема, розроблена для крадіжки криптовалюти шляхом маніпулювання користувачами, щоб вони розкрили свої фрази відновлення. Розуміючи, як працюють такі схеми, та дотримуючись обережних звичок в Інтернеті, користувачі значно знижують ризик стати жертвою незворотної фінансової крадіжки.