Криптосообщество только что столкнулось с пугающим новым поворотом в мире онлайн-мошенничества, и на этот раз это не онлайн. Новая фишинговая схема Ledger нацелена на ничего не подозревающих пользователей через физические письма, выдавая себя за законное сообщение от самой Ledger. Этот тревожный сдвиг вызвал новые опасения по поводу угроз безопасности криптовалют в пространстве, которое уже борется с фишинговыми электронными письмами, поддельными приложениями и сомнительными ссылками.
В этом тревожном новом методе мошенники отправляют поддельные письма прямо на дома пользователей Ledger, утверждая, что необходима критическая безопасность. В приложении находится QR-код, который, если его отсканировать, приведет жертв на сайт, предлагающий ввести свою seed-фразу, святой грааль доступа к криптовалютным кошелькам. И как только она будет передана, ваши активы практически потеряны.
Что такое этот физический мошеннический лист и как он работает?
Этот мошеннический случай возник из более известной утечки данных Ledger в 2020 году, когда информация о тысячах пользователей, включая адреса, была публично раскрыта. Преступники теперь используют этот список для отправки реалистичных писем, которые выглядят так, будто они были отправлены непосредственно от Ledger. Письма напечатаны на высококачественной бумаге, имеют брендинг и логотипы Ledger и сообщают пользователям о якобы "срочной проблеме безопасности", по поводу которой им необходимо немедленно принять меры. В письме пользователей просят отсканировать QR-код, идентичный официальной странице Ledger, который ссылается на фишинговый сайт. Пользователи затем убеждаются в том, что вводят свою 24-словную фразу-синоним, думая, что они улучшают свою безопасность, когда на самом деле они отдают свои средства.
Почему эта фишинговая схема с Ledger так опасна?
Большинство людей обучены распознавать цифровые мошенничества, подозревают сомнительные электронные письма, знают, что не стоит щелкать по случайным ссылкам, и осторожны с обменом приватными ключами. Но очень немногие ожидают, что фишинговые письма появятся в их почтовых ящиках. Этот фишинг-мошенничество с Ledger работает, потому что использует доверие и страх. Физические письма обладают большей властью и срочностью, особенно когда они оформлены и написаны профессионально. Включение QR-кода придает ему современный и безопасный вид, но это далеко от истины. Более того, те, кто получил это письмо, не были выбраны случайным образом; они из утечки базы данных адресов Ledger, что делает цель персонализированной и легитимной.
Как вы можете определить и избежать этого мошенничества?
Итак, как распознать подделку? Во-первых, Ledger неоднократно подтверждал, что никогда не будет запрашивать вашу 24-словную фразу восстановления по электронной почте, SMS или обычной почте. Это ваш главный сигнал.
Вот еще несколько признаков того, что вы имеете дело с мошенничеством:
В письме содержится требование о незамедлительных действиях или используются угрожающие выражения.
В нем содержится QR-код или ссылка на незнакомый веб-сайт.
Вам предлагается подтвердить ваш кошелек или ввести вашу.seed фразу.
В письме есть опечатки или форматирование, которое кажется немного неправильным.
Если вы получите такое письмо, не сканируйте QR-код и не вводите никаких личных данных. Вместо этого сообщите об этом в службу поддержки Ledger и немедленно уничтожьте письмо.
Кто больше всего рискует стать жертвой этой мошеннической схемы?
Этот мошенничество особенно опасно для менее технически грамотных владельцев криптовалюты, которые могли инвестировать в аппаратные кошельки для безопасности, но не знакомы с тактикой фишинга. Если у вас есть друзья или члены семьи, занимающиеся криптовалютой, сейчас самое время поговорить с ними об этой угрозе. Многие ранние пользователи аппаратных кошельков, таких как Ledger, являются долгосрочными держателями, часто с значительными активами, что делает их первыми целями для мошенничества с семенами фраз. Дело не только в индивидуальных потерях, но и в защите сообщества. Чем больше людей мы обучим, тем меньше кошельков будет опустошено.
Что Ledger делает по этому поводу?
Ledger официально признал проблему и подтвердил, что эти письма не от них. Они разместили предупреждения на своем веб-сайте и в социальных сетях, призывая пользователей быть осторожными. Компания также напомнила пользователям, что их фраза восстановления никогда не должна быть передана никому, даже сотрудникам Ledger. Они также работают над более эффективным обучением пользователей и, как сообщается, информировали правоохранительные органы о волне физических мошенничеств. Тем не менее, поскольку утечка уже раскрыла адреса пользователей, невозможно сказать, сколько еще писем может быть отправлено. Вот почему бдительность является вашей первой линией защиты.
Будьте внимательны, будьте в безопасности
Эта новая эволюция фишинговых атак является тревожным развитием угроз безопасности криптовалют и мошенничества с семенными фразами. Фишинговая схема Ledger показывает, что преступники готовы идти на всё, чтобы украсть вашу криптовалюту. Если вы получили какую-либо подозрительную физическую почту от Ledger, не паникуйте, но и не вступайте в контакт. Проведите исследование, свяжитесь с поддержкой Ledger и, что самое главное, предупредите свою сеть. Крипто может быть цифровым, но эта схема доказывает, что угрозы могут быть очень реальными и физическими. Борьба за безопасность больше не ограничивается только интернетом; она уже на вашем пороге.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Новая афера застает Крипто пользователей врасплох, и это не цифровое
Криптосообщество только что столкнулось с пугающим новым поворотом в мире онлайн-мошенничества, и на этот раз это не онлайн. Новая фишинговая схема Ledger нацелена на ничего не подозревающих пользователей через физические письма, выдавая себя за законное сообщение от самой Ledger. Этот тревожный сдвиг вызвал новые опасения по поводу угроз безопасности криптовалют в пространстве, которое уже борется с фишинговыми электронными письмами, поддельными приложениями и сомнительными ссылками.
В этом тревожном новом методе мошенники отправляют поддельные письма прямо на дома пользователей Ledger, утверждая, что необходима критическая безопасность. В приложении находится QR-код, который, если его отсканировать, приведет жертв на сайт, предлагающий ввести свою seed-фразу, святой грааль доступа к криптовалютным кошелькам. И как только она будет передана, ваши активы практически потеряны.
Что такое этот физический мошеннический лист и как он работает?
Этот мошеннический случай возник из более известной утечки данных Ledger в 2020 году, когда информация о тысячах пользователей, включая адреса, была публично раскрыта. Преступники теперь используют этот список для отправки реалистичных писем, которые выглядят так, будто они были отправлены непосредственно от Ledger. Письма напечатаны на высококачественной бумаге, имеют брендинг и логотипы Ledger и сообщают пользователям о якобы "срочной проблеме безопасности", по поводу которой им необходимо немедленно принять меры. В письме пользователей просят отсканировать QR-код, идентичный официальной странице Ledger, который ссылается на фишинговый сайт. Пользователи затем убеждаются в том, что вводят свою 24-словную фразу-синоним, думая, что они улучшают свою безопасность, когда на самом деле они отдают свои средства.
Почему эта фишинговая схема с Ledger так опасна?
Большинство людей обучены распознавать цифровые мошенничества, подозревают сомнительные электронные письма, знают, что не стоит щелкать по случайным ссылкам, и осторожны с обменом приватными ключами. Но очень немногие ожидают, что фишинговые письма появятся в их почтовых ящиках. Этот фишинг-мошенничество с Ledger работает, потому что использует доверие и страх. Физические письма обладают большей властью и срочностью, особенно когда они оформлены и написаны профессионально. Включение QR-кода придает ему современный и безопасный вид, но это далеко от истины. Более того, те, кто получил это письмо, не были выбраны случайным образом; они из утечки базы данных адресов Ledger, что делает цель персонализированной и легитимной.
Как вы можете определить и избежать этого мошенничества?
Итак, как распознать подделку? Во-первых, Ledger неоднократно подтверждал, что никогда не будет запрашивать вашу 24-словную фразу восстановления по электронной почте, SMS или обычной почте. Это ваш главный сигнал.
Вот еще несколько признаков того, что вы имеете дело с мошенничеством:
Если вы получите такое письмо, не сканируйте QR-код и не вводите никаких личных данных. Вместо этого сообщите об этом в службу поддержки Ledger и немедленно уничтожьте письмо.
Кто больше всего рискует стать жертвой этой мошеннической схемы?
Этот мошенничество особенно опасно для менее технически грамотных владельцев криптовалюты, которые могли инвестировать в аппаратные кошельки для безопасности, но не знакомы с тактикой фишинга. Если у вас есть друзья или члены семьи, занимающиеся криптовалютой, сейчас самое время поговорить с ними об этой угрозе. Многие ранние пользователи аппаратных кошельков, таких как Ledger, являются долгосрочными держателями, часто с значительными активами, что делает их первыми целями для мошенничества с семенами фраз. Дело не только в индивидуальных потерях, но и в защите сообщества. Чем больше людей мы обучим, тем меньше кошельков будет опустошено.
Что Ledger делает по этому поводу?
Ledger официально признал проблему и подтвердил, что эти письма не от них. Они разместили предупреждения на своем веб-сайте и в социальных сетях, призывая пользователей быть осторожными. Компания также напомнила пользователям, что их фраза восстановления никогда не должна быть передана никому, даже сотрудникам Ledger. Они также работают над более эффективным обучением пользователей и, как сообщается, информировали правоохранительные органы о волне физических мошенничеств. Тем не менее, поскольку утечка уже раскрыла адреса пользователей, невозможно сказать, сколько еще писем может быть отправлено. Вот почему бдительность является вашей первой линией защиты.
Будьте внимательны, будьте в безопасности
Эта новая эволюция фишинговых атак является тревожным развитием угроз безопасности криптовалют и мошенничества с семенными фразами. Фишинговая схема Ledger показывает, что преступники готовы идти на всё, чтобы украсть вашу криптовалюту. Если вы получили какую-либо подозрительную физическую почту от Ledger, не паникуйте, но и не вступайте в контакт. Проведите исследование, свяжитесь с поддержкой Ledger и, что самое главное, предупредите свою сеть. Крипто может быть цифровым, но эта схема доказывает, что угрозы могут быть очень реальными и физическими. Борьба за безопасность больше не ограничивается только интернетом; она уже на вашем пороге.