ჩვენ ყველანი იქ ვიყავით. Inbox- ში საეჭვო შეტყობინება, რომელშიც ნათქვამია ჩვენი პროვაიდერის / პლატფორმის უსაფრთხოების საკითხის შესახებ და ითხოვს ჩვენს სერთიფიკატებს. ეს ძველი ხრიკია, მაგრამ ზოგჯერ ის უფრო რეალური ჩანს, და შესაძლოა ეს არის ბოლო ყალბი ლეჯერის ელ.ფოსტის შემთხვევები, რომლებიც ძირითადად მომხმარებლებს ეგზავნებათ.

გავიხსენოთ, რომ ლეჯერი ტექნიკის მიმწოდებელია კრიპტოვალუტა ჩანთები, ანუ მცირე ზომის მოწყობილობები, რომლებიც შექმნილია კრიპტოს ინტერნეტის საშუალებით შესანახად და, სავარაუდოდ, უფრო უსაფრთხო გზით, ვიდრე ტრადიციული პროგრამული საფულე. ამასთან, ეს არ ნიშნავს, რომ მათ მომხმარებლებს საერთოდ არ აქვთ რისკი, როგორც ეს დადასტურებულია.

სამწუხაროდ, ლეჯერმა გასული წლის ივლისში მონაცემთა დარღვევა განიცადა. მავნე და უცნობმა მხარემ მოიპარა მათი მომხმარებლების დაახლოებით 1 მილიონი ელ.ფოსტის მისამართი. საიდენტიფიკაციო მონაცემები და პაროლები არ მონაწილეობდა, მაგრამ შედეგი იყო ჰაკერების ხელში ლეჯერის მომხმარებლების ფოსტის შენახვა.

ახლა ჩვენ შეგვიძლია დავინახოთ ამგვარი მოვლენის შედეგები, რადგან თავდამსხმელებმა შექმნეს ყალბი Ledger ელ.ფოსტის მასიური კონა და აგზავნის მათ მომხმარებელს. მათი მთავარი მიზანია რაც შეიძლება მეტი ადამიანის მოტყუება მათი პირადი გასაღებების და პაროლების მოპარვით და, შესაბამისად, კრიპტოვალუტები მათ შეიძლება ამ საფულეში ჰქონდეთ.  

ამისათვის, ”უსაფრთხოების მნიშვნელოვანი განახლება” აცნობს მომხმარებლებს მონაცემთა კიდევ ერთი დარღვევის შესახებ ლეჯერში, რაც მათგან მოეთხოვებათ ამ საფულის ბოლო პროგრამული ვერსიის დაყენება. Რა თქმა უნდა, ყველაფერი ტყუილია.

თაღლითების მიერ გაგზავნილი ყალბი ლეჯერის ელ. წყარო BleepingComputer

თუ მომხმარებელი დააწკაპუნებს Ledger ყალბი ელ.ფოსტით მოწოდებულ ბმულზე, ისინი გადამისამართდებიან ოფიციალური კომპანიის ვებგვერდის იდენტურ ვერსიაზე, გარდა Punycode სიმბოლოების მცირე განსხვავებებისა (მაგალითად, ledGEr.com ledger.com– ის ნაცვლად). თუ ისინი აირჩევენ "ახალი" ვერსიის ჩამოტვირთვას სამუშაო მაგიდაზე, პანელი ითხოვს მათ პირად გასაღებებსა და პაროლებს.

ეს არის გადამწყვეტი მომენტი, სადაც მომხმარებელი შეიძლება გაძარცვონ თუ არა. თავდამსხმელებს ეს მონაცემები სჭირდებათ თანხებზე წვდომისთვის, ასე რომ, თავიდან აიცილეთ უარი მათზე ნებისმიერ ფასად.

ნუ დაეცემით ყალბი ელ.ფოსტით

ამგვარი ტაქტიკა მას "ფიშინგს" უწოდებენ. შეგვიძლია ვთქვათ, რომ ეს არის ნაწილობრივ მავნე პროგრამა და გარკვეულწილად თაღლითობა, რადგან, მიუხედავად იმისა, რომ ყველა ძალისხმევა ხდებოდა მასში, შედეგები მთლიანად დამოკიდებულია ხალხის მოტყუებაზე. ეს არის ამ შეტევის სისუსტე: თუ არ გჯერა, არ ჩავარდები.

კრიპტო-თაღლითობა-ნდობა-არავინ

ამ შემთხვევებში მნიშვნელოვანია ყოველთვის შეამოწმოთ URL, რადგან ეს შესანიშნავი საჩუქარია. ის ყოველთვის გარკვეულწილად განსხვავდება ორიგინალისგან, რადგან მას არ შეუძლია ორი იდენტური დომენის არსებობა. შინაგანი ბმულები და ზოგიერთი სხვა დეტალი ასევე არასწორია ფიშინგის საიტებზე. საკმარისია ფრთხილად იყოთ და ყურადღება მიაქციოთ კრიტიკულ დეტალებს.

ახლა ეს შეიძლება იყოს მხოლოდ ყალბი ლეჯერის ფოსტა და ხვალ არ ვიცით. ჰაკერები ხდებიან უფრო და უფრო კრეატიული და ჩვენ უფრო და უფრო ფრთხილად უნდა ვიყოთ.

ენდრიუ მარტინის / Pixabay- ის რჩეული სურათი


გსურთ ვაჭრობა BTC, ETH და სხვა ტოკენებით? Შენ შეგიძლია ამის გაკეთება უსაფრთხოდ Alfacash- ზე! და არ უნდა დაგვავიწყდეს, რომ ჩვენ ვსაუბრობთ ამაზე და ბევრ სხვა რამეზე ჩვენს სოციალურ ქსელში.

Twitter * დეპეშა * ინსტაგრამი * Youtube *ფეისბუქი  * ვკონტაქტე

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ka_GEქართული