Den populære hardware kryptovaluta wallet ‘Ledger’ er det seneste mål for en ny bølge af phishing-svindel, efter at gerningsmændene har forfalsket officielle e-mails for at narre ofre til at afsløre deres recovery phrases (gendannelsesfraser).
Disse angreb udnytter bekymringer om sikkerhed og den kommende feriesæsons stigning i online transaktioner, hvilket fremhæver de vedvarende risici, som kryptoinvestorer står overfor.
Forfalskning af Ledger e-mails
Teknologinyheder og computersupport-webstedet Bleeping Computer, rapporterede at phishing-kampagner begynder med e-mails designet til at ligne officielle Ledger meddelelser.
“En ny Ledger phishing-kampagne er i gang, der foregiver at være en databrudsmeddelelse. Den beder dig om at bekræfte din recovery phrase, som derefter bliver stjålet og brugt til at stjæle din kryptovaluta,” læste et uddrag i rapporten her.
E-mailsene er komplette med emnelinjen: “Sikkerhedsadvarsel: Databrud kan afsløre din recovery phrase.” Sendt gennem SendGrid e-mail-marketingplatformen, hævder beskederne at Ledger har lidt et nyligt databrud, der potentielt kan afsløre recovery phrases. Med dette opfordrede e-mailen modtagerne til at bekræfte deres phrases ved hjælp af et “sikkert verificeringsværktøj.”
Ifølge rapporten leder e-mailsene brugerne til en overbevisende Ledger-mærket hjemmeside hostet på Amazon Web Services. Hjemmesiden omdirigerer derefter til et domæne — ledger-recovery[.]info — registreret den 15. december 2024. Siden efterligner Ledgers legitime platform, komplet med en prompt til at udføre et “sikkerhedstjek” ved at indtaste sin wallets recovery phrase.
Denne prompt er meget vildledende. Den validerer indtastede ord mod en liste af 2.048 anerkendte termer brugt i recovery phrases. Uanset input hævder siden, at phrasen er ugyldig, hvilket opfordrer brugerne til at genindtaste deres oplysninger og sikrer, at svindlerne indsamler nøjagtige data.
Bevæbnet med disse oplysninger får angribere fuld kontrol over ofrenes wallets. Det giver dem mulighed for at tømme kryptovalutabeholdninger og stjæle andre digitale aktiver.
Ledgers svar efter en historie med udnyttelse
Ledger hverken bekræftede eller afviste eksistensen af nye databrud. Ikke desto mindre gentog virksomheden i en erklæring på X (tidligere Twitter) sit mangeårige råd.
“Ledger vil aldrig ringe, skrive, eller bede om din 24-ords recovery phrase. Hvis nogen gør det, er det svindel,” læste erklæringen her.
Virksomheden adresserede også bekymringer rejst af brugere, der rapporterede at have modtaget sådanne e-mails. Mens de anerkendte, at phishing-svindel er en uheldig del af det digitale område, understregede Ledger vigtigheden af at opretholde god sikkerhedshygiejne.
I mellemtiden har Ledger-brugere ofte været mål for phishing-kampagner, især efter et databrud i 2020 der afslørede følsomme kundeoplysninger. Selvom bruddet ikke kompromitterede wallets direkte, er de stjålne data blevet brugt til at orkestrere meget personlige phishing-forsøg.
I december 2023 stod virksomheden over for et andet sikkerhedsproblem, da dets connector-bibliotek blev kompromitteret, hvilket førte til tab på $484,000. Disse tilbagevendende hændelser afspejler svindlernes vedholdende bestræbelser på at udnytte Ledgers popularitet og brugernes tillid.
“For en virksomhed, vi alle er tvunget til at stole på for forvaltning af vores aktiver, er det ikke et godt udseende,” bemærkede en bruger her.
Det er bemærkelsesværdigt, at feriesæsonen typisk ser en stigning i online aktivitet, hvilket skaber et frugtbart miljø for phishing-svindel. Sikkerhedsanalytikere advarer om, at krypto-relateret bedrageri sandsynligvis vil eskalere, da svindlere søger at udnytte øgede transaktioner og den generelle afledning i ferien.
“Feriesæsonen betyder mere online shopping. Og det er derfor, det er en svindleres yndlingstid på året,” delte en bruger på X her.
Andre steder har krypto-svindel specifikt oplevet svingende succes i de seneste måneder. Tab fra phishing faldt med 53% i november 2024, i alt $9,3 millioner. Men denne seneste kampagne antyder, at svindlerne øger deres indsats.
Kryptoinvestorer bør tage alle forholdsregler for at sikre deres wallets, idet de erkender, at ansvaret for at beskytte digitale aktiver i sidste ende ligger hos den enkelte.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
