Загрузка...
За последние месяцы многие люди получили электронные сообщения от компании Ledger, но на самом деле это была фишинговая атака.
В письмах злоумышленники использовали название компании-производителя известного аппаратного кошелька и предлагали обновить устройство, перейдя по указанной ссылке.
Специалисты криптобиржи Kraken проанализировали детали атаки, затронувшей 9500 пользователей, и выпустили отчёт по методам хакеров.
Прежде всего, мы имеем дело не с уязвимостью прошивки, как это было в прошлом, а с фишинговой атакой, которая состоялась благодаря получению личной информации пользователей и преследовала цель выманить приватные ключи к кошелькам и слова для восстановления доступа.
История началась с одной или нескольких утечек данных клиентов Ledger, в числе которых были телефонные номера, адреса и емейлы.
Всего фишинговая атака затронула несколько тысяч пользователей, и такое большое количество жертв объясняется адресом «[email protected], который не вызвал подозрений из-за того, что большинство криптоплатформ используют этот тип расширения.
Нажимая на кнопку, пользователи попадали на клонированный сайт, с которого можно было загрузить обновление для стационарного компьютера, содержащего вредоносное ПО.
По мере начала обновления вредоносная программа просила ввести слова для восстановления доступа, что позволяло преступникам вывести средства пользователей.
К сожалению, оперативное оповещение команды Ledger не помогло предотвратить потери излишне доверчивых пользователей.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
