Popularny portfel sprzętowy do kryptowalut Ledger stał się celem nowej fali oszustw phishingowych. Sprawcy podszyli się pod oficjalnie wyglądające e-maile, a użytkownicy Ledgera byli nakłaniani do ujawnienia swoich fraz odzyskiwania.
Te ataki wykorzystują obawy dotyczące bezpieczeństwa oraz wzrost transakcji online w nadchodzącym sezonie świątecznym. Co więcej, podkreślają ciągłe zagrożenia dla inwestorów kryptowalutowych.
Użytkownicy Ledgera padają ofiarą fałszywych e-maili
Serwis informacyjny o technologii i cyber pomocy Bleeping Computer poinformował, że kampanie phishingowe zaczynają się od e-maili zaprojektowanych tak, aby wyglądały jak oficjalne komunikaty Ledger. W raporcie czytamy:
„Nowa kampania phishingowa Ledger udaje powiadomienie o naruszeniu danych. Prosi o weryfikację frazy odzyskiwania, która jest następnie używana do kradzieży kryptowalut.”
Użytkownicy Ledgera czytają e-maile, które brzmią tak: „Alert bezpieczeństwa: Naruszenie danych może ujawnić Twoją frazę odzyskiwania”. Wysłane przez platformę do marketingu e-mailowego SendGrid, wiadomości fałszywie twierdzą, że Ledger doznał niedawnego naruszenia danych, potencjalnie ujawniając frazy odzyskiwania. W związku z tym e-mail zachęcał odbiorców do weryfikacji swoich fraz za pomocą “bezpiecznego narzędzia weryfikacyjnego”.
Zgodnie z raportem, e-maile kierują użytkowników na przekonującą stronę internetową z marką Ledger, hostowaną na Amazon Web Services. Strona następnie przekierowuje na domenę — ledger-recovery[.]info — zarejestrowaną 15 grudnia 2024 roku. Strona imituje legalną platformę Ledger, zawierającą monit o przeprowadzenie „kontroli bezpieczeństwa” poprzez wprowadzenie frazy odzyskiwania portfela.
Ten monit jest bardzo zwodniczy. Weryfikuje wprowadzone słowa w porównaniu z listą 2048 rozpoznawanych terminów używanych w frazach odzyskiwania. Niezależnie od wprowadzonego tekstu, strona twierdzi, że fraza jest nieprawidłowa, zachęcając użytkowników do ponownego wprowadzenia danych i zapewniając oszustom dokładne dane.
Uzbrojeni w te informacje, atakujący zyskują pełną kontrolę nad portfelami ofiar. Pozwala im to opróżniać zasoby kryptowalutowe i kraść inne cyfrowe aktywa.
Odpowiedź firmy
Ledger nie potwierdził, ani nie zaprzeczył istnieniu nowych naruszeń danych. Niemniej jednak, w oświadczeniu na X (dawniej Twitter), firma powtórzyła swoje stałe zalecenia:
„Ledger nigdy nie zadzwoni, nie wyśle wiadomości DM ani nie poprosi o Twoją 24-słowną frazę odzyskiwania. Jeśli ktoś to robi, to oszustwo.”
Firma również odniosła się do obaw zgłaszanych przez użytkowników, którzy otrzymali takie e-maile. Podczas gdy przyznaje, że oszustwa phishingowe są niestety częścią sektora cyfrowego, Ledger podkreślił znaczenie utrzymania odpowiedniej higieny bezpieczeństwa.
Tymczasem użytkownicy Ledger byli częstymi celami kampanii phishingowych, szczególnie po naruszeniu danych w 2020 roku, które ujawniło wrażliwe informacje o klientach. Chociaż naruszenie nie skompromitowało bezpośrednio portfeli, skradzione dane zostały wykorzystane do organizowania wysoce spersonalizowanych prób phishingowych.
W grudniu 2023 roku firma napotkała kolejny problem z bezpieczeństwem, gdy jej biblioteka łączników została zhakowana. Doprowadziło to do strat w wysokości 484 000 USD. Te powtarzające się incydenty odzwierciedlają uporczywe wysiłki oszustów, aby wykorzystać popularność Ledger i zaufanie użytkowników do marki. Jeden z użytkowników zauważył:
„Dla firmy, której wszyscy musimy ufać w kwestii przechowywania naszych aktywów, to nie wygląda dobrze.”
Warto zauważyć, że sezon świąteczny zazwyczaj wiąże się ze wzrostem aktywności online, tworząc atrakcyjne środowisko dla oszustw phishingowych. Analitycy bezpieczeństwa ostrzegają, że oszustwa związane z kryptowalutami prawdopodobnie się nasilą, gdy oszuści będą chcieli wykorzystać zwiększone transakcje i ogólne rozproszenie uwagi w okresie świątecznym. Inny użytkownik X podzielił się swoją refleksją:
„Sezon świąteczny oznacza więcej zakupów online. I dlatego to ulubiony czas oszustów.”
W innych miejscach oszustwa kryptowalutowe odnotowały zmienny sukces w ostatnich miesiącach. Straty z oszustw phishingowych spadły o 53% w listopadzie 2024 roku, osiągając 9,3 mln USD. Jednak ta najnowsza kampania sugeruje, że oszuści podwajają swoje wysiłki.
Inwestorzy kryptowalutowi powinni podjąć wszelkie środki w celu zabezpieczenia swoich portfeli. Odpowiedzialność za ochronę aktywów cyfrowych ostatecznie spoczywa na każdym z nas.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
