Ці атаки використовують занепокоєння щодо безпеки та майбутніх сплеск онлайн-транзакцій у святковий сезон, що підкреслює постійні ризики, з якими стикаються криптоінвестори.
Exploiters Spoof Ledger Emails
Веб-сайт новин технологій і комп’ютерної допомоги Bleeping Computer повідомив, що фішингові кампанії починаються з електронних листів, які виглядають як офіційні повідомлення Ledger.
«Розпочати нову фішингову кампанію Ledger, яка видає повідомлення про порушення даних. Він просить вас підтвердити вашу фразу відновлення, яку потім викрадають і використовують для викрадення вашої криптовалюти», — йдеться у витягу зі звіту.
Електронні листи доповнюються темою: «Попередження системи безпеки: порушення даних може розкрити вашу фразу для відновлення». Повідомлення, надіслані через маркетингову платформу електронної пошти SendGrid, неправдиво стверджують, що Ledger нещодавно постраждав від витоку даних, потенційно розкриваючи фрази відновлення. Таким чином, електронний лист закликав одержувачів перевірити свої фрази за допомогою “інструменту безпечної перевірки”
Згідно зі звітом, електронні листи спрямовують користувачів на переконливий веб-сайт під брендом Ledger, розміщений на Amazon. Веб-сервіси. Потім веб-сайт переспрямовує на домен — ledger-recovery[.]info — зареєстрований 15 грудня 2024 року. Сайт імітує законну платформу Ledger із запитом виконати «перевірку безпеки», ввівши фразу відновлення гаманця.
Ця підказка дуже оманлива. Він перевіряє введені слова зі списком із 2048 розпізнаних термінів, які використовуються у фразах відновлення. Незважаючи на введені дані, сайт стверджує, що фраза недійсна, заохочуючи користувачів повторно вводити свої дані та гарантуючи, що шахраї збирають точні дані.
Озброївшись цією інформацією, зловмисники отримують повний контроль над жертвами’ гаманці. Це дозволяє їм виснажувати криптовалютні авуари та викрадати інші цифрові активи.
Відповідь Леджера після історії Експлуатація
Ledger не підтвердив і не спростував існування будь-яких нових витоків даних. Тим не менш, у заяві на X (раніше Twitter) компанія повторила свою давню пораду.
«Ledger ніколи не телефонуватиме, не надсилатиме DM і не запитуватиме вашу фразу відновлення з 24 слів. Якщо хтось це робить, це шахрайство», – йдеться в заяві.
Компанія також відповіла на занепокоєння користувачів, які повідомили про отримання таких електронних листів. Визнаючи, що фішингові шахрайства є невдалою частиною цифрового простору, Леджер наголосив на важливості підтримки належної гігієни безпеки.
Тим часом користувачі Ledger часто стають об’єктами фішингових кампаній, особливо після витоку даних у 2020 році, в результаті якого була розкрита конфіденційна інформація клієнтів. Хоча злом не скомпрометував гаманці безпосередньо, викрадені дані використовувалися для організації високоперсоналізованих спроб фішингу.
У грудні 2023 року компанія зіткнулася з ще однією проблемою безпеки, коли її бібліотеку конекторів було зламано, що призвело до 484 000 доларів США втрати. Ці випадки, що повторюються, свідчать про шахраїв’ наполегливих зусиль використати популярність Ledger і довіру користувачів до бренду.
«Для компанії, якій ми всі змушені довіряти опіку над нашими активами, це не дуже добре», — зауважив один користувач.
Слід зауважити, що святковий сезон зазвичай характеризується сплеском онлайн-активності, створюючи сприятливе середовище для фішингу. Аналітики безпеки попереджають, що шахрайство, пов’язане з криптографікою, ймовірно, буде ескалувати, оскільки шахраї прагнуть отримати вигоду від збільшення кількості транзакцій і загального відволікання свят.
«Сезон відпусток означає більше покупок онлайн. І тому це улюблена пора року шахраїв», – поділився один із користувачів на X.
В інших країнах криптошахрайство мало успіх у різних країнах. останні місяці. Збитки від фішингових схем у листопаді 2024 року впали на 53% і склали 9,3 мільйона доларів. Однак ця остання кампанія свідчить про те, що шахраї подвоюють свої зусилля.
