15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Ledger Hack: Как да се предпазим от фишинг измами

Ако сте потребител на Ledger, може да откриете, че получавате повече спам от всякога. В тази публикация ще обсъдим изхвърлянето на данни на личните данни на клиентите на Ledger след хакването на Ledger през юли 2020 г. Плюс как да се предпазите от измама, когато хакерите дойдат след вас.

Ledger Live Coinify

Ledger Hack

През юли 2020 г. Леджър разкри a нарушаване на данни които разкриха над милион имейли на клиенти. Нарушението беше установено по време на програма за грешки и въпреки че Главната книга веднага отстрани проблема, за съжаление беше твърде късно.

Както през това време, хакерите успяват да получат достъп до база данни, съдържаща личните данни за контакт на клиентите за електронна търговия на Ledger като техните имейл адреси, собствени и фамилни имена, домашни адреси и телефонни номера.

Нарушаване на данните в Ledger в Crypto Wallet

По това време Ledger съобщи, че хакерите са откраднали само личните данни на 9500 клиенти. За съжаление обаче това не беше съвсем правилно. След нарушението хакерите вече публикуваха хакнатите данни и разкриха телефонни номера и домашни адреси на повече от 270 000 потребители на Ledger. Плюс това, повече от милион имейл адреси на клиенти.

Изтичане на данни от портфейла на Ledger

Опити за фишинг

След нарушението бяха пуснати множество опити за фишинг на клиенти на Ledger и дори някои заплахи за клиенти, изискващи пари или физическо насилие.

Въпреки че е малко вероятно (поради нарушението) хакерите да могат да извлекат токени от вашия хардуерен портфейл, можете да компрометирате собствените си средства, като се подложите на един от многото им опити за фишинг.

Това не е само изолирано от Ledger, а Trezor наскоро написа в Twitter, че в Google Play има злонамерено приложение в опит да измами потребителите си. Въпреки че изглежда легитимно и има 238 отзива, това не е официалното приложение.

Плюс това, Хю Карп (основател на Nexus Mutual) също наскоро беше хакнат с компрометирана версия на MetaMask, която го подмами да подпише транзакция, която пренасочи всичките му NXM токени към контролиран от атакуващ адрес.

Собственик на NXM хакнат

В светлината на всичко това, как можете да предотвратите измама?

Е, Ledger създаде удобна страница и статия, в която съветва своите потребители за какво да внимават и някои съвети за спиране на измамниците.

Как да се предпазим от измамници

Запази спокойствие

Останете спокойни и се опитайте да не изпадате в паника. Паниката е това, за което хакерите се молят от потребители, които вземат необмислени решения. Имайте предвид, че средствата ви са в безопасност, тъй като се съхраняват офлайн и нарушаването на данните при никакви обстоятелства не засяга сигурността на вашето устройство.

Никога не споделяйте фраза за възстановяване / частни ключове

Не само с Ledger, но и в крипто, където и да е, никога не споделяйте фразата си за възстановяване или частните ключове с никого и никога. С достъп до тази фраза някой ще има пълен контрол върху вашите средства.

Ledger Hack

Укрепване на вашата сигурност

Ако вашият имейл е компрометиран, сменете паролата си и се уверете, че използвате надеждни защитени пароли. Освен това активирайте двуфакторно удостоверяване, когато е възможно, с продукти като Google Authenticator.

Можете също така да добавите допълнителен слой защита, като добавите второ резервно копие като пропускна фраза на вашето устройство.

Помислете за разделяне на вашата фраза за възстановяване на 3 листа, за да се съхранява на 3 различни места. След това ги съберете, за да оформите вашата фраза за възстановяване. Или подредете възстановяването, така че просто да съберете само 2 заедно, за да образувате възстановяването, случай 1 се повреди или загуби.

Как да съхранявате вашата фраза за възстановяване

Никога не плащайте откупи

Както споменах, имаше заплахи за насилие срещу потребители с хакери, които твърдят, че имат лични адреси и т.н. Въпреки това измамниците винаги ще опитат възможно най-лесния начин за кражба на пари. Затова ще изпраща имейли до голям брой клиенти, без да рискува физически контакт.

Също така не е имало доклад (че знам, че някой е бил нападнат). Така че изглежда, че това са просто измами. Ако имате голямо количество крипто на вашето устройство, препоръчително е да го държите далеч от дома си. Точно както бихте направили, ако вместо това имате милиони в брой.

Разгледайте Yubico

Не проверявайте транзакциите, освен ако не сте ги автор

Не проверявайте транзакция на устройството си, освен ако не сте сигурни, че това сте били вие. Измамниците могат да ви накарат да изтеглите фалшив мениджър Ledger Live, който може да предизвика транзакция на вашия Nano, която трябва да отхвърлите.

Взаимодействайте само с официалните канали на Ledger

Като част от опитите за фишинг, които лично съм виждал, са изпратени имейли с домейна, който съдържа „Legder“, за разлика от „Ledger“. Тези фини грешки са сигурен начин за откриване на измама.

Автентичните имена на домейни са:

@ ledger.fr

@ ledger.com

@ ledgerwallet.com

@ ledger.zendesk.com

Имейл за фишинг на Ledger

С повече спам и фишинг имейли пред клиентите на Ledger, винаги очаквайте по-лошото и приемете, че това е опит за фишинг. Никога не кликвайте върху връзки или изтегляйте и проверявайте официалните канали на Ledger в социалните медии като

twitter.com/ledger

twitter.com/ledger_support

facebook.com/ledger

instagram.com/ledgerhq

Текущи фишинг кампании

Можете да следите текущите фишинг атаки на Ledger или да докладвате за това на поддръжката на Ledger тук.

фишинг на книга

Previous Post
Como fazer backup dos códigos 2FA do Google Authenticator
Next Post
Преглед на неудържими домейни: Опростяване на крипто плащанията