LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > “令人信服”的网络钓鱼攻击针对Ledger硬件钱包用户

“令人信服”的网络钓鱼攻击针对Ledger硬件钱包用户

2020-10-28 wanbizu AI 来源:区块链网络

Ledger(硬件加密货币钱包)的客户正受到来自Ledger支持的电子邮件的网络钓鱼攻击的攻击。

周日,一个Reddit用户在r / ethfinance子reddit中发布了警报,提醒该组存在攻击。

虚假电子邮件表面上通知用户其账本资产可能已被盗用。 它说:“我们的取证团队发现Ledger Live管理服务器中的几台已感染恶意软件。” 该说法是错误的; 尽管电子邮件表单看起来很专业,但这是一种网络钓鱼尝试,旨在窃取客户数据。

订阅我们每日更新的最新消息-Blockchain Bites,订阅后,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。

也可以看看:加密钱包制造商Ledger在数据盗窃中丢失了100万个电子邮件地址

该电子邮件是如此令人信服,以至于即使是谨慎的用户也可能会被欺骗。 Ledger确认,在过去一周中,网络钓鱼攻击一直针对Ledger加密货币钱包客户。

“我收到了同一封电子邮件,有一次我感到非常困惑。 一切都检查完了。”一位Reddit用户在回复原始帖子时说。 “但是,您可以看到该网址不正确(请注意第二个’e’=>ledg?r上的点)。 引起我怀疑的是,我在几分钟之内两次收到了电子邮件。 …可能与先前的黑客入侵有关,黑客设法获取了我们的电子邮件地址。”

另一位用户回答说:“哇,这看起来真的很合法,以至于我用联系我们表格询问Ledger是否真实。 我通常很擅长嗅出这样的内容–这是迄今为止我所见过的最有说服力的尝试。”

也可以看看:YouTube的“骗局”方法仍然存在问题

网络钓鱼攻击的根源

7月,Ledger团队发现与他们的电子商务和营销数据库有关的API密钥已被利用,并且该数据库被未经授权的第三方访问。 数据库详细信息(主要是电子邮件地址)用于发送订单确认和促销电子邮件。

Ledger团队在一篇博客中披露了该黑客事件,并强调用户的支付信息和加密货币资金是安全的。

CoinDesk独立审查了其中一封网络钓鱼电子邮件,该电子邮件是从“ [email protected]”发送的。 任何网络钓鱼电子邮件中的一个关键提示是真实地址或URL的拼写错误。 在这种情况下,“ ledger.com”的拼写错误。

专家提示:将经过验证的站点添加为书签,您通常会在其中输入敏感信息,并且只能通过该书签链接访问它们。

网络钓鱼攻击很常见,攻击者也越来越复杂,他们创建的电子邮件类似于公司的官方信件。 他们依靠一个人犯错误并单击一个可能损害其安全性的链接。

也可以看看:社会工程:加密货币和推特上的瘟疫,可能不会停止

莱杰(Ledger)发言人在一份声明中说,已经部署了一个内部工作组来调查最新的网络钓鱼攻击。

发言人说:“调查仍在进行中,目前我们无法提供任何其他信息,但可以肯定的是:Ledger绝不会要求您提供24个单词的恢复短语,这是网络钓鱼诈骗的明显标志。” “随着网络钓鱼攻击变得越来越复杂,Ledger鼓励客户谨慎行事,并提醒Ledger的客户支持团队,并向Ledger.com查询有关欺诈检测的更多信息。”

—-

原文链接:https://www.coindesk.com/phishing-attack-ledger-cryptocurrency-wallet

原文作者:Benjamin Powers

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...