Skip to content Skip to sidebar Skip to footer

Ataki phishingowe są coraz bardziej popularną metodą wyłudzania od użytkowników ich danych, którzy nie przywiązują większej uwagi do drobnych szczegóły, które różnicują  oryginalną witrynę z fałszywą. Nic więc dziwnego w tym, że oszuści coraz podszywają się pod firmy działające w branży walut cyfrowych. Całkiem niedawno w sieci pojawiła się witryna imitująca wiodącego producenta portfeli sprzętowych, czyli Ledgera.

Witryna imitująca Ledgera

BitcoinExchangeGuide całkiem niedawno odkrył, że w wyszukiwarce Google są dostępne strony imitujące witrynę Ledger.com. Jak powszechnie wiadomo, jest to wiodący, a co za tym idzie najbardziej rozpoznawalny producent portfeli sprzętowych, za pomocą których można zarządzać aktywami cyfrowymi. Oszuści posługiwali się rosnącym w siłę stosują phishingiem. Polegającym na tym stworzeniu witryny wizualnie przypominającej oficjalną wersję. Proceder ten jest praktykowany w celu nakłaniania użytkowników do robienia określonych czynności. Jeżeli ktoś z Was nie przywiązuje zbyt dużej uwagi do szczegółów, może odczuć tego słone skutki.

Gdy przy wyszukiwaniu domeny Legdera pomylimy się i nie dodamy literki „m” znajdującej się na samym końcu wspomnianego adresu, naszym oczom ukaże mu się witryna Ledger.co. Jak łatwo się domyślić, nie jest ona oficjalnym adresem producenta, chociaż jej interfejs do złudzenia go przypomina.

Imitacja próbuje skłonić nas jako użytkowników do wprowadzenia 12 bądź 24-wyrazowego hasła, które zostało utworzone w trakcie konfiguracji portfela Ledger. Jeżeli damy się na to nabrać to zgromadzone przez nas środki bez wątpienia zostaną skradzione.

Obok wspomnianej wcześniej fałszywej witryny pojawia się również Leedger.info. Za jej pomocą użytkownik zostaje przekierowany do pierwszej imitującej strony. Najprawdopodobniej zarządzają nią ci sami oszuści.

W jaki Ledger.co może dokonać kradzieży naszego hasła?

Zgodnie z przypuszczeniami nadrzędnym celem serwisu Ledger.co jest nakłonienie niezorientowanego użytkownika do wejścia na podstronę Ledger.co/webwallet. Następnie zostaje on poproszony o wrowadzenie 12,18 bądź 24 wyrazowego hasła, które w ten sposób wpada w ręce oszustów. Uzyskując w ten sposób dostęp do walut cyfrowych zgromadzonych w jego portfelu.

Leedger.info zostało zarejestrowana w ubiegłym tygodniu. Do swojego funkcjonowania używa między innymi serwerów:  a.dnspod.com i b.dnspod.com. Chociaż wszystkie informacje dotyczące osób rejestrujących się są zabezpieczone, nie jest tajemnicą fakt, że korzystali oni z rosyjskiego rejestratora domen.

Jak nie stać się ofiarą oszustwa?

Aby uniknąć przykrych konsekwencji oszustwa należy mieć się na baczności i przed wpisaniem hasła lub innych poufnych danych, sprawdzić, czy aby na pewno znajdujemy się na właściwej stronie internetowej. Co do zasady Ledger.com nie poprosił o podanie klucza prywatnego lub seedu w dostępnym formularzu internetowym. Dodatkowo przy instalowaniu jakiejkolwiek aplikacji należy upewnić się, że są one oryginalne, gdyż tylko w ten sposób możesz uniknąć oszustwa.

Leave a comment