Nevarnost! Napad z lažnim predstavljanjem na uporabnike kriptovalut: v obtoku lažna pisma glavne knjige!

Nevarnost! Napad z lažnim predstavljanjem na uporabnike kriptovalut: v obtoku lažna pisma glavne knjige!

Nevarnost napadov z lažnim predstavljanjem narašča, predvsem za uporabnike kripto denarnic. Trenutno so aktivni prevaranti, ki se predstavljajo kot priznani proizvajalec strojne denarnice Ledger in poskušajo nič hudega slutečim uporabnikom ukrasti denar in podatke. Ti napadi imajo različne oblike, tako pisne kot digitalne.

Today poroča, da zlonamerni akterji pošiljajo fizična pisma prek Poštne službe Združenih držav (USPS). Ta pisma prosijo prejemnike, naj "potrdijo" svoje denarnice, da preprečijo izgubo dostopa do svojih sredstev. Pisma, ki vsebujejo tudi kodo QR, naj bi vodila do goljufivih spletnih mest, katerih namen je ukrasti zasebne ključe, sredstva uporabnikov in občutljive podatke.

Legitimen alarm

Izvršni direktor BitGo Mike Belshe je izdal strogo opozorilo kripto skupnosti in delil sliko enega od takih prevarantskih pisem. Prizadeti uporabniki, kot je Troy Lindsey, so prav tako prejeli in delili ta pisma, da bi opozorili druge. Prevara spominja na prejšnje incidente, v katerih so bile lažne aplikacije Ledger Live uporabljene za krajo začetnih stavkov.

Poleg fizičnih pisem so v obtoku tudi varljivo resnična elektronska sporočila. Ta sporočila so sprva videti kot uradna varnostna opozorila Ledgerja in prihajajo prek e-poštne platforme SendGrid. Vrstice z zadevo, kot je »Varnostno opozorilo: kršitev podatkov lahko razkrije vašo obnovitveno besedno zvezo«, so namenjene vzbuditi zaupanje in privabiti uporabnike, da vnesejo svoja obnovitvena gesla.

Povečana grožnja lažnega predstavljanja

Zlonamerna e-poštna sporočila od uporabnikov zahtevajo, da preverijo svojo obnovitveno kodo na lažnem, na videz varnem spletnem mestu. Kdor sledi navodilom, vnese svoje 12, 18 ali 24-besedno geslo, ki nato takoj konča na strežnikih prevarantov. Lahko se tudi zgodi, da uporabnik ob pravilnem vnosu prejme sporočilo o napaki, zaradi česar svoje podatke večkrat vnese.

Še posebej zaskrbljujoče je, da lahko lažni napadi povzročijo znatne izgube. Starejša oseba je v takšnem napadu aprila 2025 izgubila neverjetnih 330 milijonov dolarjev v bitcoinih, medtem ko je bil nedavno Coinbase tarča poskusa izsiljevanja, potem ko so pricurljali podatki odpuščenih zaposlenih. Zahtevana je bila odkupnina v višini 20 milijonov dolarjev, vendar je Coinbase zavrnil plačilo. Vendar pri Coinbase niso bili ogroženi nobeni zasebni ključi ali poverilnice.

Zaščitni ukrepi za uporabnike

Glede na te grožnje je nujno, da uporabniki kriptovalut okrepijo svoje varnostne ukrepe. Ledger ne bo nikoli zahteval gesel za kripto denarnico in uporabniki naj upoštevajo naslednja priporočila:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Ti incidenti poudarjajo potrebo po večjih varnostnih ukrepih in izobraževanju uporabnikov o možnih grožnjah. Podjetja morajo zaščititi svoje sisteme pred takšnimi napadi, hkrati pa poučiti svoje stranke o najboljših varnostnih praksah. Tveganje, da postanete žrtev lažnega predstavljanja, še nikoli ni bilo večje.

Za več informacij o tem, kako ti napadi delujejo in kaj lahko uporabniki storijo glede njih, preberite podrobna poročila iz IT Boltwise in čarobni klobuk.