28.03.2024

Простая схема обмана принесла криптовалютным мошенникам сотни тысяч долларов

Фишинговая атака — это попытка заставить пользователя отдать хакерам свою важную информацию в виде логинов, паролей или приватных ключей, которая потом будет использована для вывода злоумышленниками его средств. В данном случае пользователям Ledger присылали письма на электронную почту со ссылкой на фейковый веб-сайт компании.

В июле с компанией Ledger — одним из самых популярных производителей аппаратных криптокошельков — приключился неприятный инцидент. Базы данных фирмы были взломаны и, как следствие, информация многих клиентов попала в плохие руки.

Чуть позже стало известно, что руководство Ledger отказалось выплачивать компенсации тем, чьи данные были слиты. Увы, последствия утечки личных данных уже есть.

Несколько месяцев назад мы предупреждали, что такое событие вряд ли пройдет для многих бесследно. Совсем недавно опасения подтвердились — многие клиенты компании начали жаловаться на участившиеся фишинговые атаки. Более того, некоторые из них действительно стали жертвами хакеров — те смогли украсть в общей сложности 1.15 миллиона XRP.

Риски потерь на криптовалютах

Адрес фейковой страницы имел буквы с точками, то есть был очень похожим на оригинальный адрес настоящего сайта Ledger. После перехода по ссылке пользователю настоятельно рекомендовали скачать вредоносное программное обеспечение под видом обновления безопасности для кошельков Ledger. С использованием вируса злоумышленникам и удалось украсть 1.1 миллиона XRP, сообщает Cointelegraph. По сегодняшнему курсу это около 288 тысяч долларов.

Адрес фейкового сайта. В поле можно заметить подмену символов на буквы с точками

Полученные монеты были отправлены на биржу Bittrex. К сожалению, платформа не смогла принять соответствующие меры вовремя и заблокировать средства на аккаунтах хакеров. То есть помешать преступникам не получилось.

В аналогичной атаке жертвам отправлялось фишинговое электронное письмо якобы из официального аккаунта «Team Ripple». В нем мошенники обращались к пользователям Ledger, предлагая раздачу XRP «адресам из белого списка» в рамках «программы поддержки сообщества». Процесс регистрации в «программе» включает в себя передачу сид-фразы от кошелька Ledger. Имея на руках эту комбинацию, хакеры с легкостью могут вывести все средства пользователя.

То есть в данном случае пользователей привлекали возможностью получить токены в честь какого-то события. Отметим, что в таких случаях жадность обычно перевешивает здравый рассудок, из-за чего владельцы криптовалют расстаются со своими монетами — и обычно навсегда.

Ledger криптовалюты хакер

В этом твите пользователь Kris Leslie упомянул, что ему приходило уведомление якобы от Ledger с просьбой установить обновление. К счастью, он не повелся на развод

Это интересно: Производитель криптовалютных аппаратных кошельков Ledger прошел аудит безопасности. Что это даёт?

Отметим, что тактика фишинговых атак применяется уже очень давно по отношению к пользователям криптовалют. В некоторых случаях хакерам удается красть просто немыслимые суммы. Напомним, пару месяцев назад криптоэнтузиаст под ником 1400BitcoinStolen рассказал о том, как у него украли 1400 BTC через вредоносную версию кошелька Electrum. Сегодня за эту сумму можно получить эквивалент 21.68 миллиона долларов.

И хотя подобные схемы действительно популярны и пользуются успехом, бороться с ними достаточно просто. Нужно всего лишь запомнить, что настоящие представители компаний не будут связываться с вами по почте, чтобы попросить обновить программное обеспечение. Даже если какой-то баг будет — об этом напишут в официальных каналах связи по типу Твиттера. Поэтому если кто-то делится ссылкой в письме, последнее просто нужно удалить и не нажимать по содержимому.

То же самое касается и секретных фраз вместе с приватными ключами. Эта информация предназначена только для владельцев криптовалют, так что раскрытие данных по сути поставит крест на сбережениях. Мы считаем, что со временем грамотность владельцев монет будет расти, из-за чего доходы мошенников будут падать. Впрочем, из-за постоянного наплыва новичков в индустрию хакеры вряд ли когда-нибудь останутся без денег. Поэтому здесь остаётся разве что предупредить друзей и близких.

Не будьте жертвой — при работе с криптовалютами никогда не переходите по подозрительным ссылкам и не скачивайте подозрительные файлы. Помните, ваши пароли и приватные ключи — это единственное доказательство права собственности на цифровые активы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *