#اخبار_الكريبتو_العاجلة #عملات_رقمية #اقتصاد_رقمي #كريبتوا_المنطقة_الذهبية_للعملات_الرقمية #wct $XRP
Атакующие отправляют поддельные электронные письма пользователям аппаратных кошельков Trezor и Ledger, чтобы обмануть их и заставить раскрыть фразы восстановления.
Исследователи безопасности предупреждают, что эти мошеннические электронные письма используют социальную инженерию и личные данные для кражи денег.
Исследователи безопасности заметили, что злоумышленники отправляют мошеннические сообщения владельцам устройств Trezor и Ledger. Эти сообщения указывают на криптовалютный кошелек получателя и побуждают его предпринять действия в отношении фразы восстановления. Злоумышленники разработали сообщения так, чтобы они выглядели законными, с персонализированными деталями внутри печатных конвертов. Получатели часто получают эти сообщения после покупки новых устройств или после появления информации о отслеживании заказов в Интернете.
Мошеннический текст направляет пользователей на посещение злонамеренного веб-сайта для получения "обновлений безопасности" или предложений по возврату устройств. На мошенническом сайте посетители видят требования ввести свои слова восстановления "для проверки права собственности" или "для открытия активов". Злоумышленники используют украденные фразы восстановления для перемещения цифровых активов из целевых кошельков. Социальная инженерия через обычную почту повышает доверие жертв к правдоподобию мошенничества.
Исследователи подтвердили, что этот трюк использует данные, извлеченные из публичных записей, баз данных розничных продавцов или уведомлений о доставке. Злоумышленники могут настраивать сообщения, добавляя имена, частичные детали о модели кошелька и предполагаемую контактную информацию службы поддержки. Эта настройка делает мошенничество по обычной почте более убедительным, чем общие фишинговые попытки через электронную почту или текстовые сообщения. Часто почтовые сообщения предупреждают о "срочных уведомлениях безопасности" или "закрытии аккаунтов", чтобы заставить пользователей быстро реагировать.
Компании по безопасности предупреждают, что аппаратные кошельки защищают только от удаленных взломов, а не от секретов, которыми делятся пользователи. Если пользователи раскрывают свои фразы восстановления или приватные ключи, злоумышленники могут полностью обойти защиту устройств. Кроме того, мошенники могут вставлять QR-коды, которые напрямую ссылаются на формы сбора злонамеренных фраз восстановления. Пользователи сообщали о получении этих сообщений через несколько недель после отправки своих заказов на аппаратные кошельки.
Часто требования о возврате денег или обновлении, содержащиеся в сообщениях, соблазняют пользователей на немедленные действия. Исследователи отметили, что многие жертвы неправильно понимают элементы оригинального бренда, присутствующие в мошеннических конвертах. В некоторых случаях злоумышленники подделывают официальные документы поддержки компаний Ledger или Trezor. Обычная почта позволяет мошенникам обходить фильтры спама и блокировать мошеннические текстовые сообщения.
Как пользователи защищают себя от мошенничества по электронной почте?
Эксперты по безопасности советуют пользователям аппаратных кошельков проявлять осторожность с любыми нежелательными электронными письмами. Пользователи должны проверять любые запросы на ввод фразы восстановления через официальные каналы поддержки. Никогда не запрашивают фразы восстановления или приватные ключи у надежных поставщиков кошельков для целей "проверки". Если уведомление по почте кажется срочным или угрожающим, получателям следует проверить записи заказов и страницы официальной поддержки.
Пользователи также должны убедиться, что уведомления о отслеживании грузов приходят с доменов проверенных розничных продавцов. Следует полностью избегать нежелательных предложений от сторонних лиц, касающихся цифровых активов. Увеличивается количество уголовных отчетов о мошеннических кампаниях, сочетающих личные электронные письма и мошеннические электронные формы. Сообщение о подозрительных сообщениях в правоохранительные органы может помочь в будущих расследованиях. Кроме того, форумы сообщества публикуют примеры мошеннических электронных писем, чтобы проинформировать новых покупателей аппаратных кошельков.
