Ezúttal a Ledger e-mailjeit hamisítják adathalász csalók
Csalók hamisítják a hardvertárcákat gyártó Ledger e-mailjeit, arra kérve a felhasználókat, hogy osszák meg a privát kulcsaikat.
A Ledger felhasználói arról számoltak be, hogy adathalász csalók hamisítják a hardvertárca-szolgáltató ügyfélszolgálatának e-mailjeit, hogy megszerezzék a tárcák privát kulcsait.
A hamis e-mailek azt állítják, hogy a Ledger „nemrégiben adatvédelmi incidenst” szenvedett el, és arra kérik a címzetteket, hogy ellenőrizzék a privát kulcsaikat – olvasható a BleepingComputer december 17-ei jelentésében.
A kamu e-mail egy, a Ledger weboldalával szinte teljesen megegyező oldalra vezet, ami arra kéri a látogatókat, hogy a honlapon ellenőrizzék, veszélybe került-e az ő kriptotárcájuk. A felszólítást követően megjelenik egy felugró ablak, amely arra kéri a felhasználót, hogy adja meg a privát kulcsait. Ezt követően a csalók gyakorlatilag korlátlanul hozzáférnek a tárcán tárolt eszközökhöz.
A Ledger reagált az adathalász e-mailekre, mondván, hogy „az átverési kísérletek az online élet sajnálatos részei, és senki sem teljesen immunis.” A hardvertárca-gyártó hozzátette, hogy ők soha nem fogják azt kérni a felhasználóktól, hogy adják meg a privát kulcsaikat.
Várhatóan nőni fognak az adathalász átverések az ünnepek alatt
Az adathalász-támadás egy december 13-i incidenst követ, amikor egy Ledger felhasználó arról számolt be, hogy 2,5 millió dollár értékű Bitcoint és NFT-t veszített el, annak ellenére, hogy soha nem fedte fel a privát kulcsait.
A Ledger és más blokkláncbiztonsági cégek azonban kitartanak amellett, hogy a felhasználó még 2022 februárjában esett áldozatául egy adathalász átverésnek, azonban a pénzeszközeit csak most utalták át maguknak a támadók.
Érdemes megjegyezni, hogy biztonsági elemzők szerint az idei ünnepi szezonban várhatóan növekedni fognak az adathalász támadások, amihez az is hozzájárul, hogy az online tranzakciók száma folyamatosan növekszik.