O nouă campanie de phishing încearcă să fure datele de la Ledger, pretinzând că este o notificare privind o încălcare a datelor și cerându-vă să vă verificați fraza de recuperare, care este apoi furată și folosită pentru a fura criptomonedele dumneavoastră.
Ledger este un portofel hardware pentru criptomonede care vă permite să stocați, să administrați și să vindeți criptomonede. Fondurile din aceste portofele sunt securizate folosind fraze de recuperare de 24 de cuvinte sau de 12 și 18 cuvinte generate de alte portofele.
Oricine cunoaște fraza de recuperare Ledger poate să o folosească pentru a accesa fondurile din portofel. Prin urmare, frazele de recuperare trebuie să fie întotdeauna păstrate offline și niciodată partajate cu nimeni pentru a preveni furtul de criptomonede.
Ledger a fost de mult timp ținta unor campanii de phishing care încearcă să fure frazele de recuperare ale utilizatorilor sau să impună software-ul fals Ledger Live pentru a fura informații. Aceste campanii au devenit semnificativ mai rele după ce Ledger a suferit o încălcare a datelor în 2020 care a expus numele clienților săi, adresele, numerele de telefon și adresele de e-mail.
Cu toate acestea, în ultimele zile, mai multe persoane au notificat BleepingComputer sau au distribuit pe X că au primit un e-mail de phishing de la Ledger care pretinde că este o nouă notificare privind o încălcare a datelor.
E-mailurile de phishing au subiectul „Alertă de securitate: O încălcare a datelor poate expune fraza dvs. de recuperare” și par să fie de la „Ledger E-mailurile de phishing pretind că Ledger a suferit o încălcare a datelor și că unele fraze de recuperare au fost expuse. E-mailul continuă apoi să spună că utilizatorul trebuie să-și verifice fraza de recuperare pe pagina oficială de verificare a Ledger-ului. „Regretăm să vă informăm că o recentă încălcare a datelor a afectat serviciul nostru. În timp ce portofelul dvs. Ledger rămâne securizat, există posibilitatea ca frazele de recuperare (cunoscute și sub numele de „fraze semințe”) legate de anumite conturi să fi fost expuse”, se arată în e-mailul de phishing. „Pentru a vă proteja activele, vă încurajăm cu tărie să verificați securitatea frazei dvs. de recuperare printr-uneltele noastre de verificare securizate”. Apăsarea butonului „Verifică-mi fraza de recuperare” vă duce la un site web Amazon AWS la „https://product-ledg.s3.us-west-1.amazonaws[.]com/recover.html” care apoi redirecționează utilizatorii către o pagină de phishing la „ledger-recovery[.]info”. Domeniul ledger-recovery[.]info a fost înregistrat la 15 decembrie 2024. Acest site web pretinde că este un site Ledger care vă cere să efectuați o verificare de securitate pentru a vedea dacă fraza dvs. de recuperare este compromisă, așa cum este arătat mai jos. Apăsând butonul „Verifică-ți Ledger acum” apare o altă pagină care vă cere să introduceți fraza de recuperare Ledger de 12, 18 sau 24 de cuvinte. Pe măsură ce introduceți fiecare cuvânt, pagina de phishing va verifica dacă cuvântul este unul dintre cele 2.048 de cuvinte valide care pot fi introduse ca parte a unei fraze de recuperare. Dacă este introdus un cuvânt care nu se află pe listă, acesta va fi afișat cu o linie prin el. Pe măsură ce introduceți fiecare cuvânt, pagina de phishing va trimite toate cuvintele de recuperare introduse către backend-ul site-ului pentru a le stoca pe server. Se spune că indiferent de fraza de recuperare pe care o introduceți, se va afirma întotdeauna că era invalidă. Se crede că acest lucru se face pentru ca țintele să introducă fraza de mai multe ori, permițând paginii de phishing să verifice că sunt introduse cuvintele corecte. Alte persoane au distribuit de asemenea alte e-mailuri de phishing de la Ledger trimise recent, inclusiv unul care pretinde că este o nouă actualizare de firmware. Acesta, de asemenea, încearcă să fure frazele de recuperare ale utilizatorilor. Echipați cu fraza de recuperare, atacatorii pot obține acces complet la fondurile dumneavoastră de criptomonede și să le fure. În primul rând și cel mai important, niciodată să nu introduceți fraza de recuperare sau parola secretă în nicio aplicație sau site web. Frazele de recuperare ar trebui să fie introduse doar direct pe dispozitivul Ledger pe care încercați să-l recuperați. Deoarece este ușor să creați domenii care imită site-urile legitime, atunci când vine vorba de criptomonede și de active financiare, întotdeauna tastați domeniul la care încercați să ajungeți în browserul dumneavoastră în loc să vă bazați pe linkuri din e-mailuri. Astfel, știți că mergeți la ledger.com în loc de un site care îl imită. În cele din urmă, ignorați orice e-mailuri care pretind că sunt de la Ledger și care afirmă că ați fost afectat de o recentă încălcare a datelor sau care vă cer să vă verificați fraza de recuperare. Ledger nu vă va cere niciodată fraza de recuperare, și așa cum s-a spus anterior, nu ar trebui niciodată să fie partajată cu nimeni altcineva.
Leave a Reply