Фишинговые атаки продолжают оставаться серьёзной угрозой для пользователей криптовалютных кошельков. В сентябре 2024 года от таких атак пострадали более 10,800 человек, а суммарные убытки составили более $46 млн. Новая волна атак нацелена на пользователей Ledger — популярного криптовалютного аппаратного кошелька — с целью кражи их активов.

Как работает мошенничество с “Ledger Clear Signing”

Мошенники рассылают фишинговые письма, в которых сообщается о необходимости активации поддельной функции безопасности под названием «Ledger Clear Signing». В сообщении утверждается, что пользователи должны активировать эту функцию до 31 октября 2024 года, иначе их устройство будет заблокировано.

Пример сообщения:

«Для безопасного использования вашего устройства Ledger активация Clear Signing обязательна с 1 ноября 2024 года. Эта функция необходима для защиты ваших активов от фишинговых атак и мошенничества.»

Письма приходят с фальшивых адресов, не связанных с компанией Ledger, и содержат ссылку на вредоносный сайт. Пользователей убеждают перейти по этой ссылке и выполнить активацию, которая на самом деле даёт злоумышленникам доступ к их криптоактивам.

Фишинговые атаки в криптопространстве

Фишинг — это распространённый вид мошенничества, при котором пользователи обманом предоставляют свои личные данные (например, ключи или пароли). Криптовалютные трейдеры особенно уязвимы к таким атакам, поскольку мошенники нацелены на кошельки и биржевые счета.

Эксперт Microsoft Томас Роксиа назвал текущую атаку на Ledger «классическим фишингом» и подчеркнул, что мошенники используют фальшивые сайты и домены, не связанные с официальным сервисом Ledger.

Фишинговые атаки становятся всё более распространёнными

В последние месяцы фишинговые атаки становятся всё более сложными и масштабными. В одном из крупнейших инцидентов мая 2024 года трейдер потерял $71 млн, когда мошенники убедили его отправить 99% активов на подставной адрес.

В сентябре зафиксированы потери на $46 млн от более 10,800 жертв, причём одной из самых крупных атак стала 28 сентября: злоумышленники использовали поддельную подпись разрешения и украли 12,083 spWETH на сумму $32,43 млн.

Как защититься от фишинговых атак?

Пользователям криптовалютных кошельков, таких как Ledger, важно соблюдать осторожность и применять меры защиты. Вот несколько рекомендаций:

  1. Избегайте подозрительных ссылок: Никогда не переходите по ссылкам из писем или сообщений, если не уверены в их источнике.
  2. Проверяйте отправителей: Используйте только официальные каналы связи Ledger и проверяйте все адреса отправителей.
  3. Обновляйте прошивку через Ledger Live: Всегда выполняйте обновления только через официальное приложение Ledger Live.
  4. Используйте двухфакторную аутентификацию (2FA): Активируйте 2FA на всех своих аккаунтах для дополнительной защиты.
  5. Не раскрывайте свои ключи: Никогда не вводите секретные фразы или ключи на сторонних сайтах.

Заключение

Пользователям Ledger и других криптовалютных кошельков необходимо проявлять бдительность, так как мошенники разрабатывают всё более изощрённые способы получения доступа к активам. Атака с использованием поддельной функции Clear Signing — яркий пример того, как злоумышленники пытаются обмануть пользователей, играя на их страхах и желании защитить свои средства. Соблюдение рекомендаций по безопасности и использование только официальных ресурсов могут помочь избежать потерь и сохранить ваши активы в безопасности.

Предыдущая статьяТрамп объявляет о продаже токенов World Liberty Financial 15 октября
Следующая статьяTrust Wallet запустила Launchpool для поддержки инновационных проектов

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА