Поддельные электронные письма об утечке данных Ledger использовались, чтобы обманом заставить жертв раскрыть фразы для восстановления. • Продвижение Web 2.0

Новая фишинговая электронная афера с выдачей себя за Леджера
В электронных письмах утверждается, что исходная фраза кошелька Ledger пользователя была скомпрометирована, и запрашивается подтверждение.
Пользователи, предоставившие исходную фразу, потеряют все свои средства.

Преступники пытаются украсть криптовалюты, выдавая себя за компанию-производителя аппаратных кошельков Ledger и отправляя фишинговые электронные письма.

Жертвы сообщали о получении электронных писем, якобы отправленных от Ledger, в которых утверждалось, что их исходная фраза (также известная как фраза восстановления или мнемоническая фраза) была скомпрометирована. Чтобы защитить свою цифровую собственность, жертвам рекомендуется проверить безопасность фразы восстановления с помощью «инструмента безопасной проверки».

В электронном письме содержится кнопка «Проверить мою фразу восстановления», которая направляет пользователей на домен Ledger-Recovery через веб-сайт AWS.[.]info». Там пользователи могут ввести свою фразу восстановления, которая затем сохраняется на сервере и пересылается злоумышленникам.

Предоставление правильных данных

Фраза восстановления используется для загрузки содержимого криптовалютного кошелька на новое устройство или программный кошелек. Обычно он состоит из серии из 12 или 24 случайных слов. Тот, кто имеет доступ к этой ставке, также имеет доступ к средствам. Поэтому абсолютно важно, чтобы они оставались офлайн, скрытыми и не передавались третьим лицам.

Чтобы убедиться, что они получают настоящее предложение, мошенники добавили на фишинговую страницу несколько мер безопасности. На сайте ограничено 2048 допустимых слов, которые можно ввести как часть исходной мнемонической фразы. Кроме того, независимо от того, что они вводят, пользователь получает ответ о том, что исходная фраза неверна — скорее всего, это позволяет жертвам удвоить ввод, чтобы подтвердить, что они предоставили правильную информацию.

Фишинговые электронные письма часто имели плохую грамматику и орфографию и обычно идентифицировались по неуклюжим, дилетантским формулировкам. Однако с появлением генеративного ИИ это уже не так. Однако в данном случае подсказка заключалась в адресе электронной почты, поскольку он был получен с платформы электронного маркетинга SendGrid. Кроме того, ссылка перенаправляется через веб-сайт Amazon AWS, что также должно быть тревожным сигналом.

ЧИТАТЬ ICYMI: 7 крупнейших технических историй недели Amazon Necken Alexa -Upgrades для первого официального порно приложения на iPhone

Невозможно узнать, сколько людей (если таковые вообще были) попались на эту уловку, но те, кто это сделал, потеряли свои деньги навсегда.

Над ПипКомпьютер

Вам также может понравиться это

Source