op de crypto
Klanten van Ledger, de bekende cryptocurrency hardware wallet, worstelen met een phishing-aanval die eruitziet als een realistische e-mail van Ledger's ondersteuning.
Pas op voor nep-e-mails
Zondag plaatste een Reddit-gebruiker een waarschuwing op de r / ethfinance-subreddit om de groep te waarschuwen voor het bestaan van de dreiging. De nep-e-mail informeert gebruikers blijkbaar dat hun Ledger-activa mogelijk in gevaar zijn.
In de e-mail staat: "Ons team van wetenschappelijke experts ontdekte dat verschillende Ledger Live-beheerservers waren geïnfecteerd met malware." Maar het bedrijf meldt dat deze bewering onjuist is. De e-mail ziet er professioneel uit en is een phishing-poging om klantgegevens te stelen. En het is zo overtuigend dat zelfs de Investeerders meer achterdochtig zou kunnen worden misleid.
Misschien een link naar de juli-hack
“Ik kreeg dezelfde e-mail en voor een keer was ik echt in de war. Er kan van alles gebeuren, ”schreef een Reddit-gebruiker in reactie op het oorspronkelijke bericht. “Hier kun je echter zien dat de URL onjuist is (let op de punt op de tweede 'e' => ledgėr). […] Waarschijnlijk houdt de aanval verband met de vorige hack waarbij een hacker onze e-mailadressen wist te bemachtigen. " Een andere gebruiker antwoordde: “Wauw, het zag er echt authentiek uit, zo erg zelfs dat ik het contactformulier gebruikte om Ledger te vragen of het echt was. Normaal gesproken ben ik best goed in het opsnuiven van dat soort dingen - dit was verreweg de meest overtuigende poging die ik ooit heb gezien. "
In juli ontdekte het team van Ledger dat een API-sleutel met betrekking tot de e-commerce- en marketingdatabase was gehackt en dat de database toegankelijk was geworden voor een onbevoegde derde partij. De gegevens (voornamelijk e-mailadressen) werden gebruikt om orderbevestigingen en promotionele e-mails te versturen. In dat geval bevestigde Ledger het nieuws van de inbreuk en verzekerde klanten dat hun geld veilig was.
Phishing-aanvallen worden steeds geavanceerder
Een belangrijke aanwijzing in elke phishing-e-mail is een kleine spelfout in een adres of URL; in dit geval is "ledger.com" verkeerd gespeld. Een eenvoudige tip voor professionals is om een bladwijzer te maken voor geverifieerde sites waar u normaal gesproken gevoelige informatie zou plaatsen, en deze alleen te openen via die bladwijzerlink.
Phishingaanvallen komen vaak voor en aanvallers worden steeds geavanceerder en creëren e-mails die lijken op de officiële zakelijke e-mail. In een verklaring zei een woordvoerder van Ledger dat een interne taskforce is ingezet om de nieuwste aanval te onderzoeken.
"Het onderzoek is aan de gang en we kunnen op dit moment geen verdere informatie verstrekken, maar één ding is zeker: Ledger zal u nooit vragen om uw 24-woorden-herstelzin, wat een flagrant teken is van een phishing-zwendel," zei hij. zei de woordvoerder.
"Ledger moedigt klanten aan om op te letten nu phishing-aanvallen steeds geavanceerder worden en om het klantenserviceteam van Ledger te waarschuwen en Ledger.com te raadplegen voor meer informatie over opsporing van zwendel."
