Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!

Dostałeś dziwnego SMS-a od Ledgera? UWAŻAJ!

3 min czytania

Kilka miesięcy temu doszło do wycieku danych o klientach z bazy popularnego producenta portfeli sprzętowych – Ledgera. Obecnie cyberprzestępcy wykorzystują je do prowadzenia złośliwej kampanii drogą SMS-ową!

Ledger-portfel-sprzetowy https://www.freepikcompany.com/legal

Najważniejsze informacje:

  • W lipcu bieżącego roku hakerzy wykradli dane o klientach, którzy złożyli zamówienia na Ledgera z oficjalnej strony tego producenta
  • Już w październiku cyberprzestępcy przeprowadzali pierwszą serię ataków za pośrednictwem skrzynek e-mailowych
  • W sieci można było natrafić także na fałszywą domenę, która nie różniła się prawie niczym od tej oryginalnej, poza brakiem literki ,,m'' na końcu
  • Obecnie atakujący wysyłają do klientów Ledgera SMS-y, twierdząc iż z ich portfela wykonana została transakcja, aby ją cofnąć użytkownik musi zaś zalogować się na wskazaną przez hakerów fałszywą stronę. W ten oto sposób próbują oni wyłudzić on potencjalnych ofiar klucze prywatne

Uważaj na te SMS-y!

Niespełna kilka miesięcy temu doszło do wycieku danych o klientach Ledgera, którzy kupowali portfele sprzętowe z oficjalnej strony tego producenta. Po pewnym czasie hakerzy postanowili przystąpić do działań. W pierwszej kolejności zaczęli rozsyłać wiadomości do potencjalnych ofiar drogą e-mailową.

Obecnie cyberprzestępcy przystąpili do kolejnego ataku – tym razem za pośrednictwem SMS-ów. Okazuje się jednak, że takie wiadomości trafiły już nie tylko do grona klientów Ledgera, ale również do osób, które nigdy nic nie kupowały na tej stronie.

scam

Celem hakerów jest wyłudzenie kluczy prywatnych od użytkowników. W treści SMS-ów pojawia się informacja o tym, że z konta odbiorcy dokonano transakcji oraz zapewnienie, iż można ją jeszcze anulować w ciągu 45 minut. Oczywiście w rzeczywistości do żadnego transferu środków nie doszło, a sam poszkodowany proszony jest o odwiedzenie fałszywej strony podszywającej się pod Ledgera – ledger.org.pl oraz zalogowanie się na nią przy użyciu danych do własnego portfela. W ten sposób cyberprzestępcy mogą pozyskać klucze prywatne, a następnie pozbawić osobę, która wykonała wskazane czynności środków. 

Pamiętajcie, że jedyną oryginalną domeną tego producenta jest: ledger.com! O atakach phishingowych informowaliśmy już w ubiegłym miesiącu, gdy w sieci można było trafić na stronę ledger.co – na pierwszy rzut oka w niczym się nie różniła od tej oficjalnej, z wyjątkiem braku literki ,,m'' na końcu nazwy domeny.

Jak nie dać się oszukać?

Producent portfeli sprzętowych Ledger nigdy nie poprosiłby użytkowników o podanie kluczy prywatnych bądź seedu w żadnym formularzu internetowym! Choć dla początkujących osób wykrycie oszustwa może wydawać się trudne, należy w szczególności zwracać uwagę na drobne detale!

Zobacz również: 32-latka z Gorzowa Wlkp. padła ofiarą oszustwa na zdalny pulpit! Straciła 47 tys. PLN

Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Błyskawiczne
transakcje kartą
Kupuj, sprzedawaj, wymieniaj
topowe krypto

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.