ผู้ใช้กระเป๋าสตางค์บัญชีแยกประเภทเป็นเป้าหมายของแคมเปญฟิชชิ่ง อาชญากรไซเบอร์พยายามหาวลีกู้คืนที่ช่วยให้สามารถเข้าถึง cryptos ของลูกค้าได้โดยใช้ข้ออ้างในการรั่วไหลของข้อมูล
ผู้ถือกปอร์เตเฟย เลดเจอร์อยู่ในสายตาของอาชญากรไซเบอร์ ตามที่รายงานโดยเพื่อนร่วมงานของเราที่ Bleeping Computerคลื่นแห่งฟิชชิ่งปัจจุบันกำหนดเป้าหมายไปที่ผู้ที่รักษาความปลอดภัย cryptocurrencies ด้วยบัญชีแยกประเภท ในขณะที่Bitcoin เพิ่มขึ้นเหนือ $100,000อาชญากรกำลังสนใจสกุลเงินดิจิทัลที่จัดเก็บโดยผู้ใช้อย่างใกล้ชิด
เฮ้@บัญชีแยกประเภทมีคนปลอมแปลงอีเมลสนับสนุน REAL ของคุณ และกำลังส่งสิ่งนี้ให้กับผู้คนเพื่อให้พวกเขาเปิดเผยวลีการกู้คืนของพวกเขา
สำหรับบริษัท เราทุกคนถูกบังคับให้ไว้วางใจในการดูแลทรัพย์สินของเรา นี่ไม่ใช่รูปลักษณ์ที่ดีpic.twitter.com/9GIz6wJi3O
– โทนี่ (@0xRacist)16 ธันวาคม 2024
อ่านเพิ่มเติม:ในที่สุด Ledger ก็ได้เปิดตัว Stax ซึ่งเป็นกระเป๋าสตางค์ที่ออกแบบร่วมกับบิดาแห่ง iPod
สัญญาณเตือนที่ผิดพลาด
ทุกอย่างเริ่มต้นเมื่อเป้าหมายได้รับอีเมลที่คาดว่าจะมาจากบัญชีแยกประเภท อีเมลดังกล่าวอ้างว่า Ledger เป็นเหยื่อของการละเมิดข้อมูล- แฮกเกอร์สามารถเข้าถึงวลีการกู้คืนบางอย่างซึ่งอนุญาตให้เข้าถึง cryptos บนบล็อคเชนได้ อย่างไรก็ตาม Ledger จะไม่เก็บวลีการกู้คืนของลูกค้าไว้ นี่เป็นกรณีเฉพาะสำหรับสมาชิก Ledger Recover ซึ่งช่วยให้ Ledger สามารถสำรองข้อมูลคีย์ส่วนตัวในกรณีที่ถูกลืมหรือสูญหาย อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย ข้อมูลนี้จึงมีการเข้ารหัสและแยกส่วน
ตรงกันข้ามกับสิ่งที่อีเมลอ้างสิทธิ์ Ledger ไม่มีการรั่วไหลและวลีการกู้คืนไม่ถูกบุกรุก การยืนยันนี้มีจุดมุ่งหมายเพียงเพื่อผลักดันให้ผู้ใช้ดำเนินการอย่างเร่งรีบ ที่จริงแล้ว อีเมลปลอมขอให้ผู้ใช้อินเทอร์เน็ตทำ“ตรวจสอบความปลอดภัยของวลีกู้คืนของคุณด้วยเครื่องมือตรวจสอบที่ปลอดภัยของเรา”
อีเมลจะแสดงลิงก์ไปยังเครื่องมือนี้ สิ่งนี้จะเปลี่ยนเส้นทางเป้าหมายไปทางไซต์บัญชีแยกประเภทปลอมซึ่งจะขอวลีกู้คืนของคุณซึ่งประกอบด้วยคำ 12, 18 หรือ 24 คำ เซิร์ฟเวอร์ของไซต์ที่เพิ่งลงทะเบียนจะยึดประโยคนี้ แฮกเกอร์จึงกู้คืนลำดับของคำเพื่อดูดซับเนื้อหาในกระเป๋าเงินของคุณ
บัญชีแยกประเภทและข้อมูลรั่วไหล
การโกหกที่มีประสิทธิภาพที่สุดมักตั้งอยู่บนพื้นฐานของความจริงเสมอ ในช่วงไม่กี่ปีที่ผ่านมา Ledger ยูนิคอร์นแห่งฝรั่งเศสก็มีอยู่จริงตกเป็นเหยื่อของข้อมูลรั่วไหลหลายครั้ง- ในตลาดมืด เราพบข้อมูลส่วนบุคคลของผู้ถือกระเป๋าสตางค์ Ledger จำนวนมาก
01Net สามารถค้นหาฐานข้อมูลลูกค้า Ledger บน BreachForums ซึ่งเป็นศูนย์กลางสำหรับข้อมูลที่ถูกบุกรุกได้ด้วยการคลิกเพียงไม่กี่ครั้ง อาจเป็นเพราะข้อมูลที่ขโมยมานี้และการแบ่งปันอย่างมากมายบนแพลตฟอร์มอาชญากรรมที่ทำให้แฮกเกอร์สามารถควบคุมการโจมตีแบบฟิชชิ่งได้ แฮกเกอร์เพียงต้องเจาะเข้าไปในไดเร็กทอรีที่ถูกบุกรุกเพื่อเจอที่อยู่อีเมลของลูกค้าที่จะถูกหลอก
หากคุณเก็บ cryptos ของคุณไว้ในกระเป๋าเงินที่ปลอดภัยโดย Ledger เราขอแนะนำให้คุณระมัดระวังเป็นพิเศษ ถ้าเขา“คุณถูกขอให้แบ่งปันวลีการกู้คืนของคุณหรือส่ง cryptoassets นี่เป็นการโจมตีที่เป็นอันตราย”ระบุบัญชีแยกประเภทบนไซต์ของตน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
