Suosittu kryptovaluutta-lompakko Ledger on viimeisin kohde uudessa tietojenkalasteluhuijausten aallossa, jossa tekijät lähettivät virallisen näköisiä sähköposteja huijatakseen uhreja paljastamaan palautuslauseensa.
Nämä hyökkäykset hyödyntävät huolia turvallisuudesta ja lähestyvän juhlakauden verkkokaupan kasvua, korostaen kryptosijoittajien jatkuvia riskejä.
Hyödyntäjät väärentävät Ledger-sähköposteja
Teknologiauutisia ja tietokoneapua tarjoava verkkosivusto Bleeping Computer raportoi, että tietojenkalastelukampanjat alkavat sähköposteilla, jotka on suunniteltu näyttämään virallisilta Ledger-viesteiltä.
“Uusi Ledger-tietojenkalastelukampanja on käynnissä, ja se teeskentelee olevansa tietomurtovaroitus. Se pyytää sinua vahvistamaan palautuslauseesi, joka sitten varastetaan ja käytetään kryptovaluuttasi varastamiseen,” raportin ote kertoi.
Sähköpostit sisältävät aiherivin: “Turvavaroitus: Tietomurto voi paljastaa palautuslauseesi.” Lähetetty SendGrid-sähköpostimarkkinointialustan kautta, viestit väittävät virheellisesti, että Ledger on kärsinyt äskettäisestä tietomurrosta, joka voi paljastaa palautuslauseet. Sähköposti kehotti vastaanottajia vahvistamaan lauseensa “turvallisella vahvistustyökalulla”.
Raportin mukaan sähköpostit ohjaavat käyttäjät vakuuttavalle Ledger-brändätylle verkkosivustolle, joka on isännöity Amazon Web Services -palvelussa. Verkkosivusto ohjaa sitten domainiin — ledger-recovery[.]info — joka rekisteröitiin 15. joulukuuta 2024. Sivusto jäljittelee Ledgerin oikeaa alustaa, ja siinä on kehotus suorittaa “turvatarkastus” syöttämällä lompakon palautuslause.
Tämä kehotus on erittäin harhaanjohtava. Se tarkistaa syötetyt sanat 2 048 tunnistetun palautuslauseissa käytetyn termin listaa vastaan. Riippumatta syötteestä, sivusto väittää lauseen olevan virheellinen, kannustaen käyttäjiä syöttämään tietonsa uudelleen ja varmistaen, että huijarit keräävät tarkat tiedot.
Tämän tiedon avulla hyökkääjät saavat täyden hallinnan uhrien lompakoista. Tämä mahdollistaa kryptovaluuttavarojen tyhjentämisen ja muiden digitaalisten omaisuuserien varastamisen.
Ledgerin vastaus hyväksikäytön historian jälkeen
Ledger ei vahvistanut tai kiistänyt uusien tietomurtojen olemassaoloa. Siitä huolimatta, X:ssä (entinen Twitter) julkaistussa lausunnossa yhtiö toisti pitkäaikaisen neuvonsa.
“Ledger ei koskaan soita, lähetä viestejä tai pyydä 24 sanan palautuslauseesi. Jos joku tekee niin, se on huijaus,” lausunto kertoi.
Yhtiö käsitteli myös käyttäjien esittämiä huolenaiheita, jotka raportoivat saaneensa tällaisia sähköposteja. Vaikka tietojenkalasteluhuijaukset ovat valitettava osa digitaalista tilaa, Ledger korosti asianmukaisen turvallisuushygienian ylläpitämisen tärkeyttä.
Samaan aikaan Ledgerin käyttäjät ovat olleet usein tietojenkalastelukampanjoiden kohteena, erityisesti vuoden 2020 tietomurron jälkeen, joka paljasti arkaluonteisia asiakastietoja. Vaikka murto ei suoraan vaarantanut lompakoita, varastettuja tietoja on käytetty erittäin henkilökohtaisten tietojenkalasteluyritysten järjestämiseen.
Joulukuussa 2023 yhtiö kohtasi toisen turvallisuusongelman, kun sen liitin-kirjasto vaarantui, mikä johti 484 000 dollarin menetyksiin. Nämä toistuvat tapaukset heijastavat huijareiden jatkuvia pyrkimyksiä hyödyntää Ledgerin suosiota ja käyttäjien luottamusta brändiin.
“Yritykselle, johon meidän kaikkien on pakko luottaa omaisuutemme säilyttämisessä, tämä ei ole hyvä tilanne,” eräs käyttäjä totesi.
On huomattava, että juhlakausi yleensä lisää verkkotoimintaa, luoden hedelmällisen ympäristön tietojenkalasteluhuijauksille. Turvallisuusasiantuntijat varoittavat, että kryptoon liittyvä petos todennäköisesti lisääntyy, kun huijarit pyrkivät hyödyntämään lisääntyneitä tapahtumia ja yleistä juhlakauden häiriötä.
“Juhlakausi tarkoittaa enemmän verkkokauppaa. Ja siksi se on huijareiden suosikkiaikaa vuodesta,” eräs käyttäjä X:ssä jakoi.
Toisaalla, kryptohuijaukset ovat erityisesti kokeneet vaihtelevaa menestystä viime kuukausina. Tietojenkalasteluhuijauksista aiheutuneet tappiot laskivat 53 % marraskuussa 2024, yhteensä 9,3 miljoonaa dollaria. Tämä viimeisin kampanja viittaa kuitenkin siihen, että huijarit tehostavat ponnistelujaan.
Kryptosijoittajien tulisi tehdä kaikki mahdollinen suojatakseen lompakkonsa, tunnistaen, että vastuu digitaalisten omaisuuserien suojaamisesta on lopulta yksilöllä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
