Suche
Mein Konto
Pavojus! Sukčiavimo ataka prieš kriptovaliutų vartotojus: apyvartoje yra klaidingi knygos laiškai!
Sukčiai naudoja netikrus knygos laiškus ir sukčiavimo el. laiškus, kad apgautų kriptovaliutų vartotojus. Saugokite savo pinigines!
Pavojus! Sukčiavimo ataka prieš kriptovaliutų vartotojus: apyvartoje yra klaidingi knygos laiškai!
Sukčiavimo atakų pavojus auga, ypač kriptovaliutų piniginių vartotojams. Šiuo metu aktyviai veikia sukčiai, kurie prisistato žinomu aparatinės įrangos piniginių gamintoju „Ledger“ ir bando pavogti pinigus bei informaciją iš nieko neįtariančių vartotojų. Šios atakos būna įvairių formų – tiek rašytinių, tiek skaitmeninių.
Šiandien pranešama, kad kenkėjiški veikėjai siunčia fizinius laiškus per Jungtinių Valstijų pašto tarnybą (USPS). Šiuose laiškuose gavėjai prašomi „patvirtinti“ savo pinigines, kad neprarastų prieigos prie savo lėšų. Manoma, kad laiškai, kuriuose taip pat yra QR kodas, veda į apgaulingas svetaines, kuriomis siekiama pavogti privačius raktus, vartotojų lėšas ir neskelbtinus duomenis.
Teisėtas signalas
„BitGo“ generalinis direktorius Mike'as Belshe'as paskelbė griežtą įspėjimą kriptovaliutų bendruomenei ir pasidalijo vieno tokio sukčių laiško vaizdu. Paveikti vartotojai, tokie kaip Troy Lindsey, taip pat gavo ir pasidalino šiais laiškais, kad įspėtų kitus. Suktybė primena ankstesnius incidentus, kai suklastotos Ledger Live programėlės buvo naudojamos pradinėms frazėms pavogti.
Be fizinių laiškų, cirkuliuoja ir apgaulingai tikri el. Iš pradžių atrodo, kad šie pranešimai yra oficialūs saugos įspėjimai iš „Ledger“ ir gaunami per „SendGrid“ el. pašto platformą. Temos eilutės, pvz., „Saugos įspėjimas: duomenų pažeidimas gali atskleisti jūsų atkūrimo frazę“, skirtos įkvėpti pasitikėjimą ir suvilioti vartotojus pateikti atkūrimo slaptažodžius.
Padidėjusi sukčiavimo grėsmė
Kenkėjiškuose el. laiškuose vartotojų prašoma patvirtinti atkūrimo kodą netikroje, iš pažiūros saugioje svetainėje. Kiekvienas, kuris laikosi instrukcijų, įveda savo 12, 18 arba 24 žodžių slaptafrazę, kuri iškart patenka į sukčių serverius. Taip pat gali atsitikti taip, kad teisingai įvedę vartotojai gauna klaidos pranešimą, dėl kurio jie kelis kartus įveda savo duomenis.
Ypač nerimą kelia tai, kad sukčiavimo atakos gali sukelti didelių nuostolių. 2025 m. balandžio mėn. per tokią ataką pagyvenęs žmogus prarado milžiniškus 330 mln. Išpirkos reikalavimas siekė 20 milijonų dolerių, tačiau Coinbase atsisakė mokėti. Tačiau Coinbase nebuvo pažeisti jokie privatūs raktai ar kredencialai.
Apsaugos priemonės naudotojams
Atsižvelgiant į šias grėsmes, labai svarbu, kad kriptovaliutų vartotojai sustiprintų savo saugumo priemones. Ledger niekada neprašys kriptovaliutų piniginės slaptažodžių, o vartotojai turėtų laikytis šių rekomendacijų:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Šie incidentai rodo, kad reikia sustiprinti saugumo priemones ir šviesti vartotojus apie galimas grėsmes. Įmonės turi apsaugoti savo sistemas nuo tokių atakų ir mokyti savo klientus apie geriausią saugumo praktiką. Rizika tapti sukčiavimo atakos auka niekada nebuvo didesnė.
Norėdami gauti daugiau informacijos apie tai, kaip veikia šios atakos ir ką vartotojai gali su jomis padaryti, skaitykite išsamias ataskaitas iš IT Boltwise ir stebuklinga skrybėlė.