Κίνδυνος! Επίθεση phishing σε χρήστες κρυπτογράφησης: Ψεύτικες επιστολές λογιστικού σε κυκλοφορία!

Κίνδυνος! Επίθεση phishing σε χρήστες κρυπτογράφησης: Ψεύτικες επιστολές λογιστικού σε κυκλοφορία!

Ο κίνδυνος επιθέσεων phishing αυξάνεται, ειδικά για τους χρήστες κρυπτογραφικών πορτοφολιών. Οι απατεώνες δραστηριοποιούνται αυτήν τη στιγμή, υποδυόμενοι τον διάσημο κατασκευαστή πορτοφολιών υλικού Ledger και προσπαθούν να κλέψουν χρήματα και πληροφορίες από ανυποψίαστους χρήστες. Αυτές οι επιθέσεις λαμβάνουν διάφορες μορφές, γραπτές και ψηφιακές.

Το Today αναφέρει ότι κακόβουλοι παράγοντες στέλνουν φυσικές επιστολές μέσω της Ταχυδρομικής Υπηρεσίας των Ηνωμένων Πολιτειών (USPS). Αυτές οι επιστολές ζητούν από τους παραλήπτες να «επικυρώσουν» τα πορτοφόλια τους για να αποτρέψουν την απώλεια πρόσβασης στα κεφάλαιά τους. Οι επιστολές, οι οποίες περιέχουν επίσης έναν κωδικό QR, πιστεύεται ότι οδηγούν σε δόλιους ιστότοπους που στοχεύουν στην κλοπή ιδιωτικών κλειδιών, κεφαλαίων χρηστών και ευαίσθητων δεδομένων.

Ένας νόμιμος συναγερμός

Ο Διευθύνων Σύμβουλος της BitGo, Mike Belshe, εξέδωσε μια αυστηρή προειδοποίηση προς την κοινότητα κρυπτογράφησης και μοιράστηκε μια εικόνα μιας τέτοιας απάτης επιστολής. Οι επηρεαζόμενοι χρήστες, όπως ο Troy Lindsey, έχουν επίσης λάβει και κοινοποιήσει αυτές τις επιστολές για να προειδοποιήσουν άλλους. Η απάτη θυμίζει προηγούμενα περιστατικά στα οποία χρησιμοποιήθηκαν ψεύτικες εφαρμογές Ledger Live για την κλοπή φράσεων.

Εκτός από τις φυσικές επιστολές, κυκλοφορούν και παραπλανητικά αληθινά email. Αυτά τα μηνύματα αρχικά φαίνεται να είναι επίσημες προειδοποιήσεις ασφαλείας από το Ledger και προέρχονται μέσω της πλατφόρμας ηλεκτρονικού ταχυδρομείου SendGrid. Οι θεματικές γραμμές, όπως "Ειδοποίηση ασφαλείας: Παραβίαση δεδομένων μπορεί να εκθέσει τη φράση ανάκτησης", έχουν σκοπό να εμπνεύσουν εμπιστοσύνη και να δελεάσουν τους χρήστες να παρέχουν τους κωδικούς πρόσβασης ανάκτησης.

Αυξημένη απειλή phishing

Τα κακόβουλα email ζητούν από τους χρήστες να επαληθεύσουν τον κωδικό ανάκτησης σε έναν ψεύτικο, φαινομενικά ασφαλή ιστότοπο. Όποιος ακολουθεί τις οδηγίες εισάγει τη φράση πρόσβασης 12, 18 ή 24 λέξεων, η οποία στη συνέχεια καταλήγει αμέσως στους διακομιστές των απατεώνων. Μπορεί επίσης να συμβεί οι χρήστες να λάβουν ένα μήνυμα σφάλματος εάν το εισαγάγουν σωστά, κάτι που τους οδηγεί να εισάγουν τα δεδομένα τους πολλές φορές.

Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι οι επιθέσεις phishing μπορούν να οδηγήσουν σε σημαντικές απώλειες. Ένας ηλικιωμένος έχασε ένα τεράστιο ποσό 330 εκατομμυρίων δολαρίων σε Bitcoin σε μια τέτοια επίθεση τον Απρίλιο του 2025, ενώ πρόσφατα το Coinbase έγινε στόχος απόπειρας εκβίασης μετά τη διαρροή δεδομένων από απολυμένους υπαλλήλους. Το αίτημα για λύτρα ήταν 20 εκατομμύρια δολάρια, αλλά η Coinbase αρνήθηκε να πληρώσει. Ωστόσο, κανένα ιδιωτικό κλειδί ή διαπιστευτήριο δεν παραβιάστηκε στο Coinbase.

Προστατευτικά μέτρα για τους χρήστες

Δεδομένων αυτών των απειλών, είναι σημαντικό για τους χρήστες κρυπτογράφησης να ενισχύσουν τα μέτρα ασφαλείας τους. Το Ledger δεν θα ζητήσει ποτέ κωδικούς πρόσβασης κρυπτογραφικού πορτοφολιού και οι χρήστες θα πρέπει να ακολουθήσουν τις ακόλουθες συστάσεις:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Αυτά τα περιστατικά υπογραμμίζουν την ανάγκη για αυξημένα μέτρα ασφαλείας και εκπαίδευση των χρηστών σχετικά με πιθανές απειλές. Οι εταιρείες πρέπει να προστατεύουν τα συστήματά τους από τέτοιες επιθέσεις, ενώ παράλληλα εκπαιδεύουν τους πελάτες τους σχετικά με τις βέλτιστες πρακτικές ασφαλείας. Ο κίνδυνος να πέσετε θύμα επίθεσης phishing δεν ήταν ποτέ υψηλότερος.

Για περισσότερες πληροφορίες σχετικά με το πώς λειτουργούν αυτές οι επιθέσεις και τι μπορούν να κάνουν οι χρήστες για αυτές, διαβάστε αναλυτικές αναφορές από IT Boltwise και μαγικό καπέλο.