We hebben het allemaal weleens meegemaakt. Een dubieus bericht in de Inbox, die iets vertelt over een beveiligingsprobleem in onze provider/platform en om onze inloggegevens vraagt. Het is een oude truc, maar soms lijkt het meer echt, en misschien is dat het geval met de laatste valse Ledger-e-mails die voornamelijk naar de klanten werden gestuurd.
Laten we niet vergeten dat Ledger een leverancier van hardware is cryptocurrency wallets, dwz kleine apparaten die zijn ontworpen om crypto's van het internet op te slaan en, zogenaamd, op een veiligere manier dan traditionele softwareportefeuilles. Dit betekent echter niet dat hun gebruikers helemaal geen risico lopen, zoals bewezen is.
Helaas heeft Ledger afgelopen juli een datalek gehad. Ongeveer 1 miljoen e-mailadressen van hun klanten werden gestolen door een kwaadwillende en onbekende partij. Er waren geen inloggegevens of wachtwoorden bij betrokken, maar het resultaat was dat de hackers de e-mails van de Ledger-gebruikers in hun handen hielden.
Nu kunnen we de gevolgen van zo'n gebeurtenis zien omdat de aanvallers ontworpen een enorme stapel valse Ledger-e-mails en sturen ze naar de klanten. Hun belangrijkste doel is om zoveel mogelijk mensen te misleiden om hun privésleutels en wachtwoorden te stelen, en daarom de cryptocurrencies ze in deze portemonnee kunnen hebben.
Om dit te doen, informeert een "Belangrijke beveiligingsupdate" de gebruikers over een ander datalek in Ledger, waarvoor ze de laatste softwareversie van deze portemonnee moeten installeren. Natuurlijk, alles is een leugen.
Als de gebruiker op de link klikt die door de valse Ledger-e-mails wordt geleverd, wordt deze doorgestuurd naar een identieke versie van de officiële bedrijfswebpagina, met uitzondering van kleine verschillen in Punycode-tekens (bijvoorbeeld ledGer.com in plaats van ledger.com). Als ze ervoor kiezen om de "nieuwe" versie op hun bureaublad te downloaden, zal het panel om hun privésleutels en wachtwoorden vragen.
Dat is het cruciale moment waarop een gebruiker kan worden beroofd of niet. De aanvallers hebben deze gegevens nodig om toegang te krijgen tot de fondsen, dus vermijd ze ten koste van alles op te geven.
Trap niet in valse e-mails
Dit soort tactiek staat bekend als 'phishing'. We kunnen zeggen dat het is deels malware en deels een oplichterij omdat, ondanks alle ontwikkelingsinspanningen die erin zijn gestoken, de resultaten volledig afhangen van het bedriegen van mensen. Dat is dus de zwakte van deze aanval: als je niet gelooft, val je niet.
Het is belangrijk om in deze gevallen altijd de URL te controleren, want het is een geweldige winactie. Het is altijd op de een of andere manier anders dan het origineel, omdat het niet kan bestaan uit twee identieke domeinen. Interne links en enkele andere details zijn ook vaak verkeerd op phishingsites. Het is voldoende om voorzichtig te zijn en aandacht te besteden aan de kritische details.
Nu kunnen het gewoon een paar valse Ledger-mails zijn, en morgen weten we het niet. Hackers worden steeds creatiever, en we moeten steeds voorzichtiger zijn.
Uitgelichte afbeelding door Andrew Martin / Pixabay
Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Nederlands 
English 
العربية 
简体中文 
Čeština 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe