Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!

Fałszywa strona podszywa się pod Ledgera. Nie daj się złowić!

4 min czytania
falszywa-strona-Ledger.png

Ataki phishingowe są bardzo popularną metodą wyłudzania od użytkowników danych. Ludzie zwykle nie zwracają uwagi na drobne szczegóły, które stanowią różnicę pomiędzy oryginalną a fałszywą witryną internetową. Nic więc dziwnego, że oszuści coraz częściej podszywają się pod firmy z branży kryptowalutowej. Nie tak dawno w internecie pojawiła się witryna kopiująca popularnego producenta portfeli sprzętowych – Ledgera.

Spis treści:

  • Strona podszywająca się pod Ledgera
  • W jaki sposób Ledger.co może ukraść nam hasło?
  • Jak nie dać się oszukać?

Strona podszywająca się pod Ledgera

Jakiś czas temu zespół BitcoinExchangeGuide odkrył w wyszukiwarce Google strony podszywające się pod witrynę Ledger.com. Przypomnijmy, iż jest to jedna z najpopularniejszych oraz najbardziej rozpoznawanych marek portfeli sprzętowych (z ang. hardware wallets) służących do zarządzania kryptowalutami. Oszuści stosują tu popularną metodę, zwaną phishingiem. Polega ona na tym, że cyberprzestępcy tworzą stronę, która z wyglądu jest identyczna, jak jej oficjalna wersja, po to, by nakłonić użytkowników do określonych czynności. Jeżeli ktoś nie przywiązuje zbytniej uwagi do szczegółów, może go to słono kosztować.

Jeśli przy wpisywaniu adresu domeny Legdera użytkownik pomyli się i nie doda literki „m”  na końcu, ukaże mu się strona Ledger.co. Nie jest to oficjalny adres tego producenta portfeli sprzętowych, choć interfejs wydaje się być całkiem identycznym.

Ta fałszywa witryna internetowa próbuje skłonić użytkownika do wprowadzenia 12 bądź 24-wyrazowego hasła utworzonego podczas konfiguracji portfela Ledger. Jeśli user da się na to nabrać, jego środki mogą zostać skradzione.

Obok Ledger.co pojawia się też strona Leedger.info, która przekierowuje użytkownika do tej pierwszej witryny. Prawdopodobnie zarządza nią ta sama grupa oszustów.

W jaki sposób Ledger.co może ukraść nam hasło?

Otóż głównym celem serwisu Ledger.co jest skłonienie użytkownika, aby wszedł on na podstronę Ledger.co/webwallet. Następnie user proszony jest o wpisane 12,18 bądź 24 wyrazowego seedu. W tym momencie oszuści przejmują hasło użytkownika, zyskując dostęp do kryptowalut zgromadzonych na jego portfelu.

Co ciekawe strona Ledger.co w niektórych przypadkach wydaje się automatycznie przekierowywać usera do Ledger.com. Natrafiając na Ledger.co/webwallet trafiasz jednak na oszustwo phishingowe.

Domena o nazwie leedger.info została zarejestrowana w zeszłym tygodniu. Używa ona serwerów takich jak a.dnspod.com oraz b.dnspod.com. Choć wszystkie informacje o osobach rejestrujących są chronione, wiadomo jednak, że korzystali oni z rosyjskiego rejestratora domen.

Jak nie dać się oszukać?

Przed wprowadzeniem na stronę jakichkolwiek informacji, sprawdź, czy znajdujesz się we właściwej domenie. Zasadniczo Ledger.com nie poprosiłby Cię o podanie kluczy prywatnych bądź seedu w formularzu internetowym. Wykrycie oszustwa związanego z wyłudzeniem informacji może być stosunkowo trudnym zadaniem nawet dla doświadczonych użytkowników.

W przypadku instalacji jakiejkolwiek aplikacji upewnij się, że jest ona oryginalna. Nigdy nie pobieraj ich z niesprawdzonego źródła.

Zobacz również: Exit scam – czym jest i jak go rozpoznać?

Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Zapłać błyskawicznie
kartą za krypto
Poznaj nowy kryptokantor

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.