POZOR – phishingový útok na uživatele peněženek Ledger

By 28. 10. 2020 30 října, 2020 Aktuálně, Bezpečnost

Zákazníkům a partnerům společnosti Ledger byl zaslán phishingový email! V žádném případě neinstalujte odkazem z emailu žádnou aplikaci či rozšíření.

Co se vlastně děje?

Zákazníci a partneři společnosti Ledger, tj. největšího výrobce hardware peněženek obdrželi phishingový email. To je typ podvodného emailu, který vytváří dojem, že jej rozesílá důvěryhodná (oficiální) osoba (v tomto případě přímo společnost Ledger) a snaží uživatele zmást a vylákat z něj hesla, přístupové údaje, finanční prostředky či aby si například nainstaloval škodlivou aplikaci. Právě instalace škodlivé aplikace je předmětem nynějšího podvodného emailu, který byl útočníky rozeslán. Aplikace v určitém okamžiku vyzve uživatele, aby zadal svoji obnovovací sekvenci k hardware peněžence.

NIKDY SVOJI OBNOVOVACÍ SEKVENCI K HARDWARE PENĚŽENCE DO ŽÁDNÉ APLIKACE NEZADÁVEJTE ANI DO ROZŠÍŘENÍ INTERNETOVÉHO PROHLÍŽEČE.

Hardware peněženka je nejbezpečnější pro uložení kryptoměn právě z toho důvodu, že vygenerovaná obnovovací sekvence se vygeneruje přímo v hardware peněžence, tj. offline. Pak si ji můžete zapsat na zálohu (např. na ocelový plát, kus papíru apod.) nebo jinak uložit. Obnovovací sekvenci u hardware peněženky nikdy nezadáváte do aplikace v PC či v mobilu (např. při aplikaci oficiální aplikace Ledger Live žádnou obnovovací sekvenci nezadáváte!)

Jak vypadá předmětný phishingový email?

Už samotný předmět emailu vypadá vcelku důvěryhodně.

Po jeho otevření se Vám zobrazí následující text:

Email vypadá velmi důvěryhodně. V ŽÁDNÉM PŘÍPADĚ NEKLIKEJTE NA DOWNLOAD LAST VERSION.

V českém překladu email zní:

Litujeme, že vás musíme informovat, že společnost Legder narazila na narušení bezpečnosti, které se dotklo přibližně 86 000 našich zákazníků, a že peněženka spojená s vaší e-mailovou adresou (XXXX@krypto-info.cz), spadá do těch, kterých se toto narušení týká. Ve čtvrtek 24. září 2020 náš forenzní tým konkrétně zjistil, že několik administrativních serverů Legder Live je infikováno malwarem. V tuto chvíli je technicky nemožné jednoznačně posoudit závažnost a rozsah porušení ochrany údajů. Vzhledem k těmto okolnostem musíme předpokládat, že vašim kryptoměnovým aktivům hrozí odcizení. Pokud jste obdrželi tento e-mail, je to proto, že jste byli porušením zasaženi. V zájmu ochrany svých aktiv si stáhněte nejnovější verzi Legder Live a podle pokynů nastavte nový kód PIN pro svou peněženku.

Opět opakujeme V ŽÁDNÉM PŘÍPADĚ NEKLIKEJTE NA DOWNLOAD LAST VERSION.

Jak se mohl dostat útočník ke kontaktním údajům?

Původ současného phishingového útoku je v úspěšném získání databáze zákazníků a partnerů útočníky v létě tohoto roku.

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

Útočníci získali přístup k 1 milionů kontaktních údajů – emailů a telefonních čísel. Důležité je, že předmětný útok nemohl nijak narušit bezpečnost Vašich kryptoměn, jelikož ty jsou uloženy na blockchainu a chráněné soukromým klíčem k Vaší adrese, který je uložen jen a pouze ve Vaši hardware peněžence. Proto i útočníci v současné phishingové kampani chtějí soukromé klíče, v podobě obnovovací sekvence, z uživatelů vylákat.

Jak být v bezpečí ve světě kryptoměn?

Peněženky či jejich aktualizaci provádějte z oficiálních stránek či přímo z oficiální aplikaci (při aktualizaci). Nikdy nezadávejte svoji obnovovací sekvenci na pofidérní stránky. Vždy v pochybnostech si raději zkuste vygooglit, zdali nejde o podvod.

Pokud se Vám tento článek líbil, či líbí naše stránky celkově, můžete nás podpořit, pokud uvažujete o koupi hardware peněženky, jejím pořízením prostřednictvím výše uvedeného odkazu na oficiálních stránkách výrobce (NIC Vás to stát navíc nebude). Jejich přehled zde. Můžete využít též 10% slevy na poplatcích při obchodování na “must have” kryptoburze Binance nebo získat 10 USD bonus za registraci na kryptosměnárně Coinbase a provedení obchodu ve výši 100 USD.