Крипто-спільнота щойно зіткнулася з новим тривожним поворотом у світі онлайн-шахрайств, і цього разу це не онлайн. Нова фішингова схема Ledger націлюється на нічого не підозрюючих користувачів через фізичні листи, видаючи себе за законне спілкування від самого Ledger. Цей тривожний зсув викликав нові занепокоєння щодо загроз безпеці криптовалют у сфері, яка вже бореться з фішинговими електронними листами, підробленими додатками та сумнівними посиланнями.
У цьому тривожному новому методі шахраї надсилають фальшиві листи прямо до домівок користувачів Ledger, стверджуючи, що потрібне критичне оновлення безпеки. У вкладенні є QR-код, який, якщо сканувати, веде жертв на веб-сайт, що пропонує їм ввести свою seed-фразу, святу грааль доступу до крипто-гаманця. І як тільки це буде віддано, ваші активи будуть втрачені.
Що таке цей фізичний лист шахрайства і як він працює?
Ця афера виникла з більш відомого витоку даних Ledger у 2020 році, коли тисячі користувачів, включаючи адреси, були публічно розкриті. Злочинці тепер використовують цей список, щоб надсилати реалістичні листи, які виглядають так, ніби їх надіслали безпосередньо з Ledger. Листи надруковані на папері високої якості, мають брендинг та логотипи Ledger, і повідомляють користувачам про нібито "термінову проблему з безпекою", на яку їм потрібно терміново вжити заходів. У листах користувачів просять відсканувати QR-код, ідентичний офіційній сторінці Ledger, що веде на фішинговий сайт. Користувачів потім переконують ввести свою 24-словну фразу для відновлення, вважаючи, що вони покращують свою безпеку, коли насправді віддають свої кошти.
Чому цей фішинговий злочин з Ledger є таким небезпечним?
Більшість людей вміють виявляти цифрові шахрайства, підозрюють підозрілі електронні листи, знають, що не слід натискати на випадкові посилання, і обережні щодо розкриття приватних ключів. Але дуже мало хто очікує, що фішингові електронні листи з'являться в їхній поштовій скриньці. Ця фішингова схема Ledger працює, оскільки використовує довіру і страх. Фізичні листи мають більше авторитету і терміновості, особливо коли вони брендові та професійно оформлені. Включення QR-коду робить його сучасним і безпечним, але це зовсім не так. Більше того, ті, хто отримав цей лист, не були випадково обрані; вони з витоку бази даних адрес Ledger, що робить ціль відчутною і легітимною.
Як ви можете визначити та уникнути цього шахрайства?
Отже, як виявити підробку? По-перше, Ledger неодноразово підтверджував, що ніколи не запитуватиме вашу 24-словну фразу відновлення через електронну пошту, SMS чи фізичну пошту. Це ваш головний сигнал.
Ось ще більше ознак того, що ви маєте справу з шахрайством:
Лист вимагає терміново вжити заходів або містить погрозливу лексику.
Він містить QR-код або посилання на незнайомий веб-сайт.
Вас просять підтвердити ваш гаманець або ввести вашу seed-фразу.
Лист має друкарські помилки або форматування, яке здається трохи неправильним.
Якщо ви отримали такий лист, не скануйте QR-код і не вводьте жодних приватних даних. Замість цього повідомте про це службу підтримки Ledger і негайно викиньте лист.
Хто найбільше під ризиком від цього шахрайства?
Ця афера особливо небезпечна для менш технічно грамотних власників криптовалюти, які могли інвестувати в апаратні гаманці для безпеки, але не знайомі з фішинговими тактиками. Якщо у вас є друзі або члени родини у світі криптовалюти, зараз саме час поговорити з ними про цю загрозу. Багато ранніх adopters апаратних гаманців, таких як Ledger, є довгостроковими власниками, часто з значними активами, що робить їх основними цілями для шахрайства із фразою відновлення. Це не лише про індивідуальні втрати, це про захист спільноти. Чим більше людей ми навчимо, тим менше гаманців буде вичерпано.
Що робить Ledger з цього приводу?
Ledger офіційно визнала проблему та підтвердила, що ці листи не від них. Вони розмістили попередження на своєму веб-сайті та соціальних медіа, закликаючи користувачів бути обережними. Компанія також нагадала користувачам, що їхня фраза відновлення ніколи не повинна бути поділена з кимось, навіть з працівниками Ledger. Вони також працюють над зміцненням навчання користувачів і, за повідомленнями, проінформували правоохоронні органи про цю фізичну хвилю шахрайства. Проте, оскільки витік вже розкрив адреси користувачів, невідомо, скільки ще листів може бути надіслано. Ось чому пильність є вашою першою лінією захисту.
Будьте уважні, будьте в безпеці
Ця нова еволюція фішингових атак є тривожним розвитком загроз безпеці криптовалют і шахрайств з сид-фразами. Шахрайство з Ledger демонструє, що злочинці готові докладати додаткових зусиль, щоб вкрасти вашу криптовалюту. Якщо ви отримали будь-яку підозрілу фізичну пошту від Ledger, не панікуйте, але й не взаємодійте. Проведіть своє дослідження, зв'яжіться з підтримкою Ledger і, найголовніше, попередьте свою мережу. Криптовалюта може бути цифровою, але це шахрайство доводить, що загрози можуть бути дуже реальними і фізичними. Боротьба за безпеку більше не лише в онлайн-просторі; вона вже на вашому порозі.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Новий шахрайство здивує Крипто-користувачів, і це не цифрове
Крипто-спільнота щойно зіткнулася з новим тривожним поворотом у світі онлайн-шахрайств, і цього разу це не онлайн. Нова фішингова схема Ledger націлюється на нічого не підозрюючих користувачів через фізичні листи, видаючи себе за законне спілкування від самого Ledger. Цей тривожний зсув викликав нові занепокоєння щодо загроз безпеці криптовалют у сфері, яка вже бореться з фішинговими електронними листами, підробленими додатками та сумнівними посиланнями.
У цьому тривожному новому методі шахраї надсилають фальшиві листи прямо до домівок користувачів Ledger, стверджуючи, що потрібне критичне оновлення безпеки. У вкладенні є QR-код, який, якщо сканувати, веде жертв на веб-сайт, що пропонує їм ввести свою seed-фразу, святу грааль доступу до крипто-гаманця. І як тільки це буде віддано, ваші активи будуть втрачені.
Що таке цей фізичний лист шахрайства і як він працює?
Ця афера виникла з більш відомого витоку даних Ledger у 2020 році, коли тисячі користувачів, включаючи адреси, були публічно розкриті. Злочинці тепер використовують цей список, щоб надсилати реалістичні листи, які виглядають так, ніби їх надіслали безпосередньо з Ledger. Листи надруковані на папері високої якості, мають брендинг та логотипи Ledger, і повідомляють користувачам про нібито "термінову проблему з безпекою", на яку їм потрібно терміново вжити заходів. У листах користувачів просять відсканувати QR-код, ідентичний офіційній сторінці Ledger, що веде на фішинговий сайт. Користувачів потім переконують ввести свою 24-словну фразу для відновлення, вважаючи, що вони покращують свою безпеку, коли насправді віддають свої кошти.
Чому цей фішинговий злочин з Ledger є таким небезпечним?
Більшість людей вміють виявляти цифрові шахрайства, підозрюють підозрілі електронні листи, знають, що не слід натискати на випадкові посилання, і обережні щодо розкриття приватних ключів. Але дуже мало хто очікує, що фішингові електронні листи з'являться в їхній поштовій скриньці. Ця фішингова схема Ledger працює, оскільки використовує довіру і страх. Фізичні листи мають більше авторитету і терміновості, особливо коли вони брендові та професійно оформлені. Включення QR-коду робить його сучасним і безпечним, але це зовсім не так. Більше того, ті, хто отримав цей лист, не були випадково обрані; вони з витоку бази даних адрес Ledger, що робить ціль відчутною і легітимною.
Як ви можете визначити та уникнути цього шахрайства?
Отже, як виявити підробку? По-перше, Ledger неодноразово підтверджував, що ніколи не запитуватиме вашу 24-словну фразу відновлення через електронну пошту, SMS чи фізичну пошту. Це ваш головний сигнал.
Ось ще більше ознак того, що ви маєте справу з шахрайством:
Якщо ви отримали такий лист, не скануйте QR-код і не вводьте жодних приватних даних. Замість цього повідомте про це службу підтримки Ledger і негайно викиньте лист.
Хто найбільше під ризиком від цього шахрайства?
Ця афера особливо небезпечна для менш технічно грамотних власників криптовалюти, які могли інвестувати в апаратні гаманці для безпеки, але не знайомі з фішинговими тактиками. Якщо у вас є друзі або члени родини у світі криптовалюти, зараз саме час поговорити з ними про цю загрозу. Багато ранніх adopters апаратних гаманців, таких як Ledger, є довгостроковими власниками, часто з значними активами, що робить їх основними цілями для шахрайства із фразою відновлення. Це не лише про індивідуальні втрати, це про захист спільноти. Чим більше людей ми навчимо, тим менше гаманців буде вичерпано.
Що робить Ledger з цього приводу?
Ledger офіційно визнала проблему та підтвердила, що ці листи не від них. Вони розмістили попередження на своєму веб-сайті та соціальних медіа, закликаючи користувачів бути обережними. Компанія також нагадала користувачам, що їхня фраза відновлення ніколи не повинна бути поділена з кимось, навіть з працівниками Ledger. Вони також працюють над зміцненням навчання користувачів і, за повідомленнями, проінформували правоохоронні органи про цю фізичну хвилю шахрайства. Проте, оскільки витік вже розкрив адреси користувачів, невідомо, скільки ще листів може бути надіслано. Ось чому пильність є вашою першою лінією захисту.
Будьте уважні, будьте в безпеці
Ця нова еволюція фішингових атак є тривожним розвитком загроз безпеці криптовалют і шахрайств з сид-фразами. Шахрайство з Ledger демонструє, що злочинці готові докладати додаткових зусиль, щоб вкрасти вашу криптовалюту. Якщо ви отримали будь-яку підозрілу фізичну пошту від Ledger, не панікуйте, але й не взаємодійте. Проведіть своє дослідження, зв'яжіться з підтримкою Ledger і, найголовніше, попередьте свою мережу. Криптовалюта може бути цифровою, але це шахрайство доводить, що загрози можуть бути дуже реальними і фізичними. Боротьба за безпеку більше не лише в онлайн-просторі; вона вже на вашому порозі.