騙局郵件以假“Ledger Clear Signing”功能瞄準Ledger用戶
Ledger
釣魚
釣魚騙局
該郵件包含一個惡意鏈接,將用戶引導至一個詐騙網站。
最後更新時間:
2024年10月15日 09:52 EDT
作者
Ruholamin Haqshanas
作者
Ruholamin Haqshanas
關於作者
Ruholamin Haqshanas是CryptoNews的一名貢獻性加密貨幣作家。他是一位在加密貨幣和金融領域擁有超過四年經驗的記者。Ruholamin已經在一些知名加密貨幣…
作者簡介
分享
複製
最後更新時間:
2024年10月15日 09:52 EDT
為什麼信任Cryptonews
Cryptonews在加密貨幣報導方面已有十多年的經驗,提供您可靠的權威見解。我們的資深記者和分析師團隊結合深入的市場知識與對區塊鏈技術的實地測試。我們堅持嚴格的編輯標準,確保事實準確和公正報導,無論是對於已建立的加密貨幣還是新興項目。我們在行業中的長期存在和對高品質新聞的承諾使Cryptonews成為數字資產這個充滿活力的世界中值得信賴的消息來源。
了解更多有關Cryptonews的資訊
一波新的釣魚郵件正在針對Ledger硬體錢包用戶,試圖竊取他們的加密貨幣。
詐騙郵件旨在欺騙用戶啟動一個名為“Ledger Clear Signing”的虛假安全功能,詐騙者聲稱這是繼續使用Ledger設備的必要條件。
這個釣魚行動的最後期限設定在10月31日,警告用戶如果不啟動此功能將無法安全使用設備。
釣魚郵件將用戶引導至惡意網站
這些郵件並非從官方Ledger地址發送,其中包含一個惡意鏈接,將用戶引導至一個詐騙網站。
“從2024年11月1日開始,為了繼續安全使用您的Ledger設備,啟動Clear Signing是強制性的。這個功能對於保護您的資產免受釣魚攻擊和日益精密的詐騙活動至關重要,”釣魚郵件中寫道。
釣魚騙局旨在騙取受害者透露敏感信息,如私鑰或密碼,這些信息可以讓詐騙者進入他們的加密貨幣錢包。
在這種情況下,目標是誘使用戶點擊鏈接並提供對他們的Ledger錢包的訪問權限,從而使攻擊者能夠掏空他們的加密貨幣。
微軟公司的高級威脅研究員Thomas Roccia將目前的郵件行動描述為“非常干凈的Ledger詐騙”。
Roccia指出,詐騙鏈接會將用戶重定向到一個與Ledger無關聯的URL,進一步強調避免可疑鏈接的重要性。
加密貨幣領域中的釣魚攻擊越來越頻繁且造成的損失越來越大。
2024年5月,一個高調的釣魚騙局導致一名交易者損失價值7100萬美元的加密貨幣。
這些事件凸顯了釣魚策略日益精密和可能發生的巨大財務損失。
9月份,釣魚攻擊對加密貨幣用戶來說仍然是一個重大問題,造成了巨大損失。
根據Web3反釣魚平台Scam Sniffer的報導,僅在9月份,超過10,000人因此類詐騙而損失了超過4,670萬美元。
該平台揭示,10,805名受害者在上個月因各種加密貨幣釣魚騙局中損失了4,670萬美元。
就在最近,有人透露,網絡安全騙子正在使用自動回復郵件來破壞系統並傳遞隱蔽的加密貨幣挖礦惡意軟件。
這一事件發生在今年8月份發現的另一個惡意軟件威脅之後。
該“克蘇魯竊取者”(Cthulhu Stealer)影響MacOS系統,同樣偽裝成合法軟件,並瞄準個人信息,包括MetaMask密碼、IP地址和冷錢包私鑰。
另外,一個在Google Play上的詐騙加密貨幣錢包應用程式,在專門瞄準移動用戶的複雜詐騙中竊取了7萬美元。
這個惡意應用程式名為WalletConnect,模仿了知名的WalletConnect協議,但實際上是一個精心策劃的方案,用於掏空加密貨幣錢包。
在Google News上關注我們。