Den populære maskinvare kryptovaluta-lommeboken Ledger er det siste målet for en ny bølge av phishing-angrep etter at gjerningsmennene forfalsket offisielle e-poster for å lure ofre til å avsløre sine gjenopprettingsfraser.
Disse angrepene utnytter bekymringer om sikkerhet og den kommende høytidssesongens økning i nettransaksjoner, og fremhever de pågående risikoene som kryptoinvestorer står overfor.
Utnyttere forfalsker Ledger e-poster
Teknologinyheter og datamaskinhjelp-nettstedet Bleeping Computer rapporterte at phishing-kampanjer begynner med e-poster designet for å se ut som offisielle Ledger-kommunikasjoner.
“En ny Ledger phishing-kampanje er i gang som later til å være en databruddvarsling. Den ber deg bekrefte din gjenopprettingsfrase, som deretter blir stjålet og brukt til å stjele din kryptovaluta,” leste et utdrag i rapporten lese.
E-postene er komplette med emnelinjen: “Sikkerhetsvarsel: Databrudd kan avsløre din gjenopprettingsfrase.” Sendt gjennom SendGrid e-postmarkedsføringsplattformen, hevder meldingene falskt at Ledger har hatt et nylig databrudd, som potensielt kan avsløre gjenopprettingsfraser. Med dette oppfordret e-posten mottakerne til å bekrefte sine fraser ved hjelp av et “sikkert verktøy for verifisering.”
I følge rapporten leder e-postene brukere til et overbevisende Ledger-merket nettsted som er vert på Amazon Web Services. Nettstedet omdirigerer deretter til et domene — ledger-recovery[.]info — registrert 15. desember 2024. Nettstedet etterligner Ledgers legitime plattform, komplett med en oppfordring til å utføre en “sikkerhetssjekk” ved å skrive inn lommebokens gjenopprettingsfrase.
Denne oppfordringen er svært villedende. Den validerer inntastede ord mot en liste over 2048 anerkjente termer brukt i gjenopprettingsfraser. Uansett hva som skrives inn, hevder nettstedet at frasen er ugyldig, og oppmuntrer brukere til å skrive inn detaljene sine på nytt og sikrer at svindlerne samler inn nøyaktige data.
Bevæpnet med denne informasjonen får angriperne full kontroll over ofrenes lommebøker. Dette gjør at de kan tømme kryptovalutabeholdninger og stjele andre digitale aktiva.
Ledgers respons etter en historie med utnyttelse
Ledger bekreftet eller avkreftet ikke eksistensen av noen nye databrudd. Likevel, i en uttalelse på X (tidligere Twitter), gjentok selskapet sitt langvarige råd.
“Ledger vil aldri ringe, DM, eller be om din 24-ords gjenopprettingsfrase. Hvis noen gjør det, er det en svindel,” leste uttalelsen lese.
Selskapet adresserte også bekymringer reist av brukere som rapporterte å ha mottatt slike e-poster. Mens de anerkjente at phishing-svindel er en uheldig del av det digitale rommet, understreket Ledger viktigheten av å opprettholde riktig sikkerhetshygiene.
I mellomtiden har Ledger-brukere vært hyppige mål for phishing-kampanjer, spesielt etter et databrudd i 2020 som avslørte sensitiv kundeinformasjon. Selv om bruddet ikke kompromitterte lommebøker direkte, har de stjålne dataene blitt brukt til å orkestrere svært personlige phishing-forsøk.
I desember 2023 sto selskapet overfor et annet sikkerhetsproblem da dets koblingsbibliotek ble kompromittert, noe som førte til tap på $ 484 000. Disse gjentakende hendelsene reflekterer svindlernes vedvarende innsats for å utnytte Ledgers popularitet og brukernes tillit til merket.
“For et selskap vi alle er tvunget til å stole på for forvaring av våre aktiva, er dette ikke et godt utseende,” bemerket en bruker bemerket.
Det er verdt å merke seg at høytidssesongen vanligvis ser en økning i online aktivitet, noe som skaper et fruktbart miljø for phishing-svindel. Sikkerhetsanalytikere advarer om at kryptorelatert svindel sannsynligvis vil eskalere ettersom svindlere søker å utnytte økte transaksjoner og den generelle distraksjonen av høytidene.
“Høytidssesongen betyr mer netthandel. Og det er derfor det er svindlerens favorittid på året,” delte en bruker på X delte.
Andre steder har kryptosvindel spesifikt sett varierende suksess de siste månedene. Tap fra phishing-skjemaer falt med 53 % i november 2024, og utgjorde $ 9,3 millioner. Imidlertid antyder denne siste kampanjen at svindlerne fordobler innsatsen.
Kryptoinvestorer bør ta alle tiltak for å sikre sine lommebøker, og erkjenne at ansvaret for å beskytte digitale aktiva til syvende og sist ligger hos individet.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
