auf der Krypto
Kunden von Ledger, der bekannten Hardware-Brieftasche für Kryptowährungen, haben mit einem Phishing-Angriff zu kämpfen, der wie eine realistische E-Mail des Ledger-Supports aussieht.
Vorsicht vor gefälschten E-Mails
Am Sonntag veröffentlichte ein Reddit-Benutzer einen Hinweis auf dem Subreddit r / ethfinance, der die Gruppe auf das Vorhandensein der Bedrohung aufmerksam machte. Die gefälschte E-Mail informiert Benutzer anscheinend darüber, dass ihre Ledger-Assets möglicherweise gefährdet sind.
In der E-Mail heißt es: "Unser Team von wissenschaftlichen Experten hat festgestellt, dass mehrere Verwaltungsserver von Ledger Live mit Malware infiziert sind." Das Unternehmen berichtet jedoch, dass diese Behauptung falsch ist. Die E-Mail sieht professionell aus und ist ein Phishing-Versuch, Kundendaten zu stehlen. Und es ist so überzeugend, dass sogar die Investoren verdächtiger könnte getäuscht werden.
Vielleicht ein Link zum Juli-Hack
„Ich habe die gleiche E-Mail erhalten und war ausnahmsweise einmal verwirrt. Alles kann passieren “, schrieb ein Reddit-Benutzer als Antwort auf den ursprünglichen Beitrag. „Hier können Sie jedoch sehen, dass die URL falsch ist (beachten Sie den Punkt auf dem zweiten 'e' => ledgėr). […] Wahrscheinlich hängt der Angriff mit dem vorherigen Hack zusammen, bei dem es einem Hacker gelungen ist, unsere E-Mail-Adressen zu erhalten. " Ein anderer Benutzer antwortete: „Wow, es sah wirklich authentisch aus, so sehr, dass ich das Kontaktformular verwendet habe, um Ledger zu fragen, ob es echt ist. Normalerweise kann ich so etwas gut schnüffeln - das war mit Abstand der überzeugendste Versuch, den ich je gesehen habe. "
Im Juli stellte das Ledger-Team fest, dass ein API-Schlüssel für die E-Commerce- und Marketing-Datenbank gehackt wurde und die Datenbank einem nicht autorisierten Dritten zugänglich gemacht wurde. Die Daten (hauptsächlich E-Mail-Adressen) wurden zum Versenden von Auftragsbestätigungen und Werbe-E-Mails verwendet. In diesem Fall bestätigte Ledger die Nachricht von dem Verstoß und versicherte den Kunden, dass ihre Gelder sicher waren.
Phishing-Angriffe werden immer ausgefeilter
Ein wichtiger Hinweis in einer Phishing-E-Mail ist ein geringfügiger Rechtschreibfehler in einer Adresse oder URL. In diesem Fall ist "ledger.com" falsch geschrieben. Ein einfacher Tipp für Profis besteht darin, verifizierte Websites mit Lesezeichen zu versehen, auf denen Sie normalerweise vertrauliche Informationen veröffentlichen und nur über diesen mit Lesezeichen versehenen Link darauf zugreifen.
Phishing-Angriffe sind weit verbreitet und Angreifer werden immer ausgefeilter. Sie erstellen E-Mails, die der offiziellen Geschäfts-E-Mail ähneln. In einer Erklärung sagte ein Sprecher von Ledger, dass eine interne Task Force eingesetzt wurde, um den jüngsten Angriff zu untersuchen.
"Die Untersuchung ist noch nicht abgeschlossen und wir können derzeit keine weiteren Informationen bereitstellen. Eines ist jedoch sicher: Ledger wird Sie niemals nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen, was ein offensichtliches Zeichen für einen Phishing-Betrug ist", sagte er. sagte der Sprecher.
"Ledger ermutigt Kunden, aufmerksam zu werden, wenn Phishing-Angriffe komplexer werden, und das Kundensupport-Team von Ledger zu benachrichtigen und Ledger.com zu konsultieren, um weitere Informationen zur Betrugserkennung zu erhalten."
