Das haben wir alle schon durchgemacht. Eine zweifelhafte Nachricht im Posteingang, die etwas über ein Sicherheitsproblem in unserem Anbieter / unserer Plattform erzählt und nach unseren Anmeldeinformationen fragt. Es ist ein alter Trick, aber manchmal scheint es realer zu sein, und vielleicht ist das der Fall bei den letzten gefälschten Ledger-E-Mails, die hauptsächlich an die Kunden gesendet wurden.

Denken Sie daran, dass Ledger ein Hardwareanbieter ist Kryptowährung Brieftaschen, dh kleine Geräte, mit denen Kryptos aus dem Internet gespeichert werden sollen und die angeblich sicherer sind als herkömmliche Software-Brieftaschen. Dies bedeutet jedoch nicht, dass ihre Benutzer überhaupt kein Risiko haben, wie es bewiesen wurde.

Leider hat Ledger im vergangenen Juli einen Datenverstoß erlitten. Rund 1 Million E-Mail-Adressen ihrer Kunden wurden von einer böswilligen und unbekannten Partei gestohlen. Es waren keine Anmeldeinformationen oder Passwörter beteiligt, aber das Ergebnis war, dass die Hacker die Mails der Ledger-Benutzer in ihren Händen hielten.

Jetzt können wir die Konsequenzen eines solchen Ereignisses sehen, weil die Angreifer entworfen eine riesige Menge gefälschter Ledger-E-Mails, die an die Kunden gesendet werden. Ihr Hauptziel ist es, möglichst viele Menschen zu täuschen, um ihre privaten Schlüssel und Passwörter zu stehlen, und daher die Kryptowährungen Sie können in dieser Brieftasche haben.  

Zu diesem Zweck informiert ein „Wichtiges Sicherheitsupdate“ die Benutzer über einen weiteren Datenverstoß in Ledger, für die sie die letzte Softwareversion dieser Brieftasche installieren müssten. Natürlich, alles ist gelogen.

Von den Betrügern gesendete gefälschte Ledger-E-Mail. Quelle BleepingComputer

Wenn der Benutzer auf den Link klickt, der durch die gefälschten Ledger-E-Mails bereitgestellt wird, wird er zu einer identischen Version der offiziellen Unternehmenswebseite weitergeleitet, mit Ausnahme geringfügiger Unterschiede bei den Punycode-Zeichen (z. B. LED)ģėr.com statt ledger.com). Wenn sie die „neue“ Version auf ihren Desktop herunterladen möchten, fragt das Panel nach ihren privaten Schlüsseln und Passwörtern.

Dies ist der entscheidende Moment, in dem ein Benutzer möglicherweise ausgeraubt wird oder nicht. Die Angreifer benötigen diese Daten, um auf die Gelder zugreifen zu können. Vermeiden Sie es daher, sie um jeden Preis preiszugeben.

Fallen Sie nicht auf gefälschte E-Mails herein

Diese Art von Taktik wird als "Phishing" bezeichnet. Wir können es sagen teilweise Malware und teilweise ein Betrug, weil die Ergebnisse trotz aller Entwicklungsanstrengungen ausschließlich davon abhängen, Menschen zu täuschen. Das ist die Schwäche dieses Angriffs: Wenn Sie nicht glauben, werden Sie nicht fallen.

Krypto-Betrug-Vertrauen-niemand

In diesen Fällen ist es wichtig, immer die URL zu überprüfen, da dies ein großartiges Werbegeschenk ist. Es unterscheidet sich immer in irgendeiner Weise vom Original, da es nicht zwei identische Domänen geben kann. Interne Links und einige andere Details sind auch auf Phishing-Sites falsch. Es reicht aus, vorsichtig zu sein und auf die kritischen Details zu achten.

Jetzt können es nur noch einige gefälschte Ledger-Mails sein, und morgen wissen wir es nicht. Hacker werden immer kreativer, und wir sollten immer vorsichtiger sein.

Ausgewähltes Bild von Andrew Martin / Pixabay


Möchten Sie mit BTC, ETH und anderen Token handeln? Du kannst es schaffen sicher auf Alfacash! Und vergessen Sie nicht, dass wir in unseren sozialen Medien über dieses und viele andere Dinge sprechen.

Twitter * Telegramm * Instagram * Youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

de_DEDeutsch