Шахрайство з оновленням прошивки Ledger

Після ретельного вивчення «Оновлення мікропрограми Ledger» дослідники інформаційної безпеки остаточно визначили це як схему. Оманливе повідомлення стверджує, що гаманець Ledger користувача потребує оновлення мікропрограми. Однак, як тільки людей залучають до цієї тактики та розкривають доступ до своїх гаманців, шахрайська схема перетворюється на операцію з виведення криптовалюти. По суті, передбачуване оновлення мікропрограми — це хитрість, спрямована на компрометацію цифрових активів користувачів, використовуючи їх довіру та участь у шахрайському процесі оновлення. Це підкреслює важливість пильності та скепсису при зустрічі з неочікуваними або небажаними запитами на оновлення гаманця або конфіденційної інформації в криптовалютному просторі, щоб обмежити ризик стати жертвою такої тактики.

Шахрайство з оновленням прошивки Ledger може призвести до значних фінансових втрат

The Ledger Company, законний бізнес, що спеціалізується на холодному зберіганні та апаратних гаманцях, на жаль, використовується в оманливому шахрайстві. Шахрайська схема стверджує необхідність обов’язкового оновлення мікропрограми для гаманців Ledger, підкреслюючи його важливість для підвищення безпеки та запобігання потенційній втраті активів.

Щоб додати додатковий рівень обману, веб-сайт, який організовує це шахрайство, точно імітує офіційний домен сайту Ledger (ledger.com). Хоча URL-адреса підробленої сторінки (ledger.critical-update.com) не використовує поширену техніку typosquatting, яка базується на перелові користувачів через неправильно введені домени, її близькість до офіційного веб-сайту може бути переконливою, особливо якщо її рекламує, здавалося б, авторитетне джерело. Цього можна досягти за допомогою методів отруєння пошукових систем або шкідливої реклами.

Важливо підкреслити, що інформація, надана цим шахрайством, є абсолютно неправдивою, а шахрайський вміст не пов’язаний із законною компанією Ledger Company.

Після натискання кнопки «Ініціювати оновлення мікропрограми» користувачам буде запропоновано підключити свої крипто-гаманці. Однак, самі того не знаючи, ця дія запускає механізм витоку криптовалюти. Деякі дренажі достатньо складні, щоб приблизно визначити вартість збережених активів, що дозволяє їм спочатку стратегічно націлитися на активи високої вартості.

Потім кошти переказуються за допомогою автоматизованих транзакцій, які можуть бути замасковані, щоб здатися неоднозначними та знизити підозру жертви. Цей небезпечний процес може призвести до викрадення значної частини чи всіх цифрових активів користувача, причому розмір фінансових втрат залежить від загальної вартості активів, що зберігаються в гаманці. Таким чином, користувачів закликають проявляти підвищену обережність і перевіряти легітимність будь-яких неочікуваних запитів на оновлення або повідомлень, пов’язаних із їхніми криптовалютними гаманцями, щоб не стати жертвою таких схем.

Крипто- та NFT-сектори часто стають об’єктами шахрайства та шахрайських операцій

Сектори криптографії та NFT (незамінних токенів) особливо вразливі до тактики та шахрайських операцій через кілька факторів:

• Незворотність транзакцій : транзакції з криптовалютою часто є незворотними. Після надсилання коштів їх неможливо легко відновити. Шахраї використовують цю функцію, обманом змушуючи людей надсилати кошти з обіцянками високого прибутку або фальшивими інвестиційними можливостями.
• Псевдоанонімність : криптовалюти забезпечують певний рівень анонімності, що ускладнює відстеження осіб, які беруть участь у транзакціях. Шахраї використовують цю функцію, щоб приховати свою особу та уникнути юридичних наслідків.
• Відсутність регулювання : ринки криптовалюти та NFT все ще є відносно новими та часто працюють децентралізовано. Відсутність комплексної нормативно-правової бази створює середовище, в якому можуть процвітати шахрайські дії, оскільки юридичні наслідки для шахраїв можуть бути меншими.
• Ажіотаж і спекуляція : крипто- та NFT-сектори часто відчувають швидкі коливання цін і поведінку ринку, спричинену ажіотажем. Шахраї використовують ажіотаж і FOMO (Fear of Missing Out) серед інвесторів, створюючи підроблені проекти, первинні пропозиції монет (ICO) або продажі NFT, щоб залучити нічого не підозрюючих осіб.
• Складність технології : технологія блокчейн, яка лежить в основі криптовалют і NFT, може бути складною для розуміння звичайного користувача. Шахраї використовують цю складність, щоб створювати підроблені гаманці, біржі або проекти, які здаються законними, але призначені для викрадення коштів або закритих ключів.
• Відсутність належної перевірки : інвестори та користувачі криптовалютного простору та NFT не завжди можуть проводити ретельну перевірку перед тим, як брати участь у проектах чи транзакціях. Така відсутність контролю дає шахраям можливість створювати шахрайські схеми та використовувати осіб, які можуть не повністю розуміти пов’язані з цим ризики.
• Тактика соціальної інженерії : шахраї використовують різні тактики соціальної інженерії, зокрема фішингові атаки, фальшиві аеродроми та видавання себе за авторитетних осіб або проекти. Ця тактика спрямована на те, щоб змусити користувачів розкрити конфіденційну інформацію або взяти участь у шахрайських схемах.

Щоб пом’якшити ризики, пов’язані з шахрайством у крипто- та NFT-секторах, людям рекомендується бути в курсі, проводити ретельні дослідження, перш ніж інвестувати чи брати участь у проектах, використовувати гаманці та біржі з авторитетом і остерігатися пропозицій, які здаються занадто гарними, щоб бути правдою. Крім того, регуляторні зусилля та галузеві ініціативи, спрямовані на підвищення безпеки та прозорості, можуть сприяти зменшенню шахрайства в цих секторах.