Attacco di phishing "convincente" che prende di mira gli utenti di Ledger Hardware Wallet

I clienti di Ledger, il portafoglio hardware Criptovaluta , sono stati presi di mira da un attacco di phishing che si spaccia per un'e-mail proveniente dall'assistenza Ledger.

Domenica un utente di Redditpubblicato nel subreddit r/ethfinance, avvisando il gruppo dell'esistenza dell'attacco.

L'email falsa apparentemente informa gli utenti che i loro asset Ledger potrebbero essere compromessi. Afferma: "Il nostro team forense ha scoperto che diversi server amministrativi Ledger Live sono infettati da malware". Questa affermazione è falsa; mentre il modulo email LOOKS professionale, è un tentativo di phishing per rubare i dati dei clienti.

Vedi anche:Il Maker di portafogli Cripto Ledger perde 1 milione di indirizzi e-mail a causa del furto di dati

L'email è così convincente che anche gli utenti più cauti potrebbero essere ingannati. Ledger ha confermato che, nell'ultima settimana, un attacco di phishing ha preso di mira i clienti del portafoglio Criptovaluta Ledger.

"Ho ricevuto la stessa email e per una volta sono rimasto davvero confuso. Tutto a posto", ha detto ONE utente di Reddit in risposta al post originale. "Tuttavia, lì puoi vedere che l'URL è errato (nota il DOT sulla seconda 'e' => ledgėr). Ciò che ha scatenato il mio dubbio è stato il fatto di aver ricevuto l'email due volte nel giro di un paio di minuti. ... Probabilmente è correlato all'hack precedente in cui un hacker è riuscito a ottenere i nostri indirizzi email".

Un altro utente ha risposto: "Wow, sembrava davvero legittimo, tanto che ho usato il modulo Contattaci per chiedere a Ledger se fosse reale. Di solito sono piuttosto bravo a fiutare cose del genere: questo è stato di gran lunga il tentativo più convincente che abbia mai visto".

Vedi anche:L'approccio Whac-a-Mole di YouTube alle pubblicità truffaldine Cripto resta un problema

Le radici di un attacco di phishing

A luglio, il team di Ledger ha scoperto che una chiave API correlata al loro database di e-commerce e marketing era stata sfruttata e il databaseaccessibile da una terza parte non autorizzataI dettagli del database (per lo più indirizzi e-mail) venivano utilizzati per inviare conferme d'ordine ed e-mail promozionali.

In unpost del blog che rivela l'hacking, il team di Ledger ha sottolineato che le informazioni di pagamento degli utenti e i fondi Cripto sono al sicuro.

CoinDesk ha esaminato in modo indipendente ONE di queste e-mail di phishing, inviata da "support@legder.com". Un indizio chiave in qualsiasi e-mail di phishing è un leggero errore di ortografia di un indirizzo o URL reale; in questo caso, "ledger.com" è scritto in modo errato.

Consiglio: aggiungi ai preferiti i siti verificati in cui normalmente inseriresti informazioni sensibili e accedi ad essi solo tramite il LINK aggiunto ai preferiti.

Gli attacchi di phishing sono comuni e gli aggressori sono sempre più sofisticati, creando e-mail che assomigliano alla corrispondenza aziendale ufficiale. Si basano sul fatto che una persona commetta un errore e clicchi su un LINK che potrebbe compromettere la sua sicurezza.

Vedi anche:Social Engineering: una piaga per le Cripto e Twitter, difficilmente destinata a fermarsi

In una dichiarazione, un portavoce di Ledger ha affermato che è stata dispiegata una task force interna per indagare sull'ultimo attacco di phishing.

"L'indagine è in corso e al momento non possiamo fornire ulteriori informazioni, ma ONE cosa è certa: Ledger non ti chiederà mai la tua frase di recupero di 24 parole, che è un segno evidente di una truffa di phishing", ha affermato il portavoce. "Ledger incoraggia i clienti a prestare attenzione poiché gli attacchi di phishing diventano più sofisticati e ad avvisare il team di assistenza clienti di Ledger e a consultare Ledger.com per maggiori informazioni sul rilevamento delle truffe".

AGGIORNAMENTO (2 novembre 2020, 17:46 UTC):Diversi utenti Ledger hanno dichiarato di essere stati presi di mira anche da attacchi di phishing tramite SMS, inviati ai loro telefoni. CoinDesk ha visto tre esempi separati di questo testo di phishing qui sotto.

Si tratta di un tentativo di phishing e i clienti non devono cliccare sul LINK. Lo sviluppo evidenzia ulteriormente le preoccupazioni dei clienti su come vengono utilizzati i dati derivanti dall'hacking di Ledger all'inizio di quest'anno.

AGGIORNAMENTO:2 novembre 2020 (19:56 UTC) Ledger ha risposto con il seguente commento:"Non appena abbiamo scoperto la violazione dei dati sul sito web di Ledger a luglio 2020, l'abbiamo immediatamente corretta. Da allora, abbiamo condotto due test di penetrazione con una consulenza di terze parti per verificare e migliorare la sicurezza dei dati dei nostri clienti. Per due settimane, alcuni clienti di Ledger hanno subito continue truffe di phishing tramite vari canali, tra cui e-mail e SMS. Abbiamo emesso diversi avvisi di truffa tramite Twitter, e-mail e altri canali per informare i nostri utenti nelle ultime due settimane.

La task force interna sta indagando su questi attacchi e, al momento, T possiamo affermare che i truffatori stiano utilizzando il database di marketing di Ledger e, pertanto, questi attacchi sono il risultato della violazione dei dati di luglio".