Den populära hårdvaruplånboken för kryptovaluta, Ledger, är det senaste målet för en ny våg av nätfiskeattacker där bedragare skickar falska e-postmeddelanden för att lura offer att avslöja sina återställningsfraser.
Dessa attacker utnyttjar oro för säkerhet och den kommande julhandelns ökning av online-transaktioner, vilket belyser de pågående riskerna för kryptoinvesterare.
Bedragare förfalskar Ledger-mejl
Tekniknyhetssajten Bleeping Computer rapporterade att nätfiskekampanjer börjar med e-postmeddelanden som ser ut som officiella meddelanden från Ledger.
“En ny nätfiskekampanj från Ledger pågår som låtsas vara en dataintrångsvarning. Den ber dig verifiera din återställningsfras, som sedan stjäls och används för att stjäla din kryptovaluta,” stod det i rapporten läsa.
E-postmeddelandena har ämnesraden: “Säkerhetsvarning: Dataintrång kan avslöja din återställningsfras.” De skickas via plattformen SendGrid och påstår falskt att Ledger har drabbats av ett dataintrång som kan ha avslöjat återställningsfraser. Med detta uppmanar e-postmeddelandet mottagarna att verifiera sina fraser med ett “säkert verifieringsverktyg.”
Enligt rapporten leder e-postmeddelandena användare till en övertygande Ledger-märkt webbplats som är värd på Amazon Web Services. Webbplatsen omdirigerar sedan till en domän — ledger-recovery[.]info — registrerad den 15 december 2024. Webbplatsen imiterar Ledgers legitima plattform, komplett med en uppmaning att utföra en “säkerhetskontroll” genom att ange plånbokens återställningsfras.
Denna uppmaning är mycket vilseledande. Den validerar inmatade ord mot en lista med 2 048 erkända termer som används i återställningsfraser. Oavsett inmatning hävdar webbplatsen att frasen är ogiltig, vilket uppmuntrar användare att ange sina uppgifter igen och säkerställer att bedragarna samlar in korrekt data.
Med denna information får angriparna full kontroll över offrens plånböcker. Detta gör att de kan tömma kryptovalutainnehav och stjäla andra digitala tillgångar.
Ledgers svar efter en historia av utnyttjande
Ledger bekräftade eller förnekade inte förekomsten av några nya dataintrång. I ett uttalande på X (tidigare Twitter) upprepade företaget dock sitt långvariga råd.
“Ledger kommer aldrig att ringa, DM:a eller be om din 24-ords återställningsfras. Om någon gör det, är det en bluff,” stod det i uttalandet läsa.
Företaget tog också upp oro från användare som rapporterade att de fått sådana e-postmeddelanden. Samtidigt som de erkände att nätfiske är en olycklig del av den digitala världen, betonade Ledger vikten av att upprätthålla god säkerhetshygien.
Samtidigt har Ledger-användare ofta varit mål för nätfiskekampanjer, särskilt efter ett dataintrång 2020 som avslöjade känslig kundinformation. Även om intrånget inte komprometterade plånböcker direkt, har den stulna datan använts för att genomföra mycket personliga nätfiskeattacker.
I december 2023 stötte företaget på ytterligare ett säkerhetsproblem när dess anslutningsbibliotek komprometterades, vilket ledde till förluster på 484 000 USD. Dessa återkommande incidenter återspeglar bedragarnas ihärdiga ansträngningar att utnyttja Ledgers popularitet och användarnas förtroende för varumärket.
“För ett företag som vi alla tvingas lita på för förvaring av våra tillgångar, ser detta inte bra ut,” kommenterade en användare kommenterade.
Det är värt att notera att julhandeln vanligtvis ser en ökning av onlineaktivitet, vilket skapar en gynnsam miljö för nätfiskeattacker. Säkerhetsanalytiker varnar för att kryptorelaterat bedrägeri sannolikt kommer att öka när bedragare försöker dra nytta av ökade transaktioner och den allmänna distraktionen under helgerna.
“Julhandeln innebär mer online-shopping. Och det är därför det är bedragarnas favorittid på året,” delade en användare på X delade.
På andra håll har kryptobedrägerier specifikt haft varierande framgångar de senaste månaderna. Förluster från nätfiske minskade med 53 % i november 2024, totalt 9,3 miljoner USD. Denna senaste kampanj tyder dock på att bedragarna intensifierar sina ansträngningar.
Kryptoinvesterare bör vidta alla åtgärder för att säkra sina plånböcker, med insikt om att ansvaret för att skydda digitala tillgångar i slutändan ligger hos individen.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
