Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Sukčiai el. paštu sukčiaujama atnaujinant „Ledger“...

Sukčiai el. paštu sukčiaujama atnaujinant „Ledger“ programinę įrangą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Šiandieninėje grėsmių aplinkoje labai svarbu išlikti atsargiems gaunant netikėtus el. laiškus, ypač kai tai susiję su skaitmeniniu turtu. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais, kad sukurtų klaidingą skubos ir teisėtumo įspūdį. El. laiškai „Atnaujinkite savo knygos programinę įrangą“ yra tokios schemos dalis ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, nors atrodo, kad juos siunčia gerai žinomas kriptovaliutų aparatinės įrangos piniginių teikėjas.

Įtikinamas, bet apgaulingas programinės įrangos įspėjimas

Išsami el. laiškų „Update Your Ledger Firmware“ analizė patvirtina, kad tai sukčiavimo žinutės, užmaskuotos kaip oficialūs saugumo pranešimai. El. laiškai sukurti taip, kad primintų pranešimus iš „Ledger“ – teisėto aparatinės piniginės, naudojamos skaitmeninėms valiutoms apsaugoti, tiekėjo.

Žinutėse teigiama, kad gavėjo įrenginyje veikia pasenusi programinės įrangos versija ir jis turi būti atnaujintas iki nustatyto termino. El. laiške teigiama, kad neatlikus vadinamojo privalomo atnaujinimo, gali būti apribota prieiga prie vartotojo kriptovaliutų portfelio ir padidėti saugumo grėsmių rizika. Laiške pabrėžiamas skubumas, nurodant, kad atnaujinimas apima svarbius saugumo patobulinimus, būtinus skaitmeniniam turtui apsaugoti.

Gerai matomas mygtukas arba nuoroda su užrašu „Atnaujinkite savo įrenginį dabar“ nukreipia gavėjus į apgaulingą svetainę, kurią kontroliuoja užpuolikai.

Tikrasis tikslas: pavogti jautrią piniginės informaciją

Susieta svetainė sukurta taip, kad imituotų oficialią platformą ir apgautų vartotojus, išreikalaudama itin slaptus duomenis. Aukų gali būti prašoma įvesti:

  • Privatūs raktai
  • Atgavimo frazės (pradinės frazės)
  • Paskyros prisijungimo duomenys

Ši informacija suteikia visišką kriptovaliutos piniginės kontrolę. Gavę šią informaciją, užpuolikai gali pervesti lėšas į savo pinigines be aukos sutikimo.

Kadangi blokų grandinės operacijos yra negrįžtamos, pavogtą kriptovaliutą susigrąžinti itin sunku, o dažnai ir neįmanoma. Į sukčiaus piniginę siunčiamas turtas paprastai prarandamas visam laikui. Dėl to sukčiavimo atakos, nukreiptos prieš kriptovaliutų turėtojus, yra ypač žalingos.

Papildoma kenkėjiškų programų rizika

Kai kuriuose šios sukčiavimo variantuose el. laiškai taip pat gali vesti prie kenkėjiškų atsisiuntimų. Kibernetiniai nusikaltėliai dažnai naudoja el. paštą kaip priemonę kenkėjiškoms programoms platinti. Priedai gali atrodyti nekenksmingi, tačiau juose gali būti kenkėjiškas kodas, įterptas į dokumentus, suspaustus failus, scenarijus ar vykdomąsias programas. Atidarius tokius failus arba įjungus tam tikras funkcijas, pvz., makrokomandas, kenkėjiška programa gali būti suaktyvinta.

Kita taktika – įterpti nuorodas, kurios nukreipia vartotojus į pažeistas arba apgaulingas svetaines. Šios svetainės gali tyliai pradėti atsisiuntimus arba įtikinti vartotojus įdiegti tai, kas atrodo kaip teisėtas atnaujinimas, tačiau iš tikrųjų yra kenkėjiška programinė įranga, skirta pavogti informaciją arba pažeisti įrenginį.

Kaip išlikti apsaugotiems

Kriptovaliutų turto apsauga reikalauja padidinto budrumo. Šie veiksmai gerokai sumažina riziką tapti tokių sukčiavimo aukomis:

  • Programinės įrangos atnaujinimus tikrinkite tik per oficialias programas arba tiesiogiai gamintojo patikrintoje svetainėje.
  • Niekada nesidalinkite privačiais raktais ar atkūrimo frazėmis jokiomis aplinkybėmis. Teisėti paslaugų teikėjai neprašo šios informacijos el. paštu.
  • Skubius arba terminuotus saugumo įspėjimus vertinkite skeptiškai, ypač kai juose yra tiesioginių nuorodų.
  • Prieš sąveikaudami su įterptomis nuorodomis ar priedais, patvirtinkite pranešimų autentiškumą.

Galutinis vertinimas

El. laiškai „Atnaujinkite savo „Ledger“ programinę-aparatinę įrangą“ yra sukčiavimo kampanija, kurios metu naudojamas suklastotas įspėjimas apie programinę-aparatinę įrangą, siekiant priversti gavėjus nedelsiant imtis veiksmų. Nukreipdami vartotojus į suklastotą svetainę, užpuolikai bando gauti konfidencialią piniginės informaciją, kuri leidžia jiems pavogti kriptovaliutų turtą.

Atsižvelgiant į negrįžtamą blokų grandinės operacijų pobūdį, aukos gali patirti nuolatinių finansinių nuostolių. Kruopštus visų atnaujinimo užklausų tikrinimas ir griežta piniginės prisijungimo duomenų apsauga išlieka pagrindinėmis apsaugos priemonėmis nuo šio tipo kibernetinių grėsmių.

System Messages

The following system messages may be associated with Sukčiai el. paštu sukčiaujama atnaujinant „Ledger“ programinę įrangą:

LEDGER

Update Your Ledger Firmware by March 31, 2026

Dear ********,
We identified that your Ledger device is currently running an outdated firmware version. To ensure the highest level of security for your digital assets, we strongly recommend completing this mandatory firmware update by the deadline below.
!

Deadline: March 31, 2026

Failure to update your device by this date may result in restricted access to your portfolio and increased vulnerability to security risks.
Why This Update Is Essential
This firmware update includes critical security enhancements designed to protect your assets from potential threats. Without it, your device may be exposed to risks that could compromise your access to your funds.
Update Your Device Now
Take a moment to secure your assets by updating your Ledger hardware wallet today.

Your security is our top priority, and we are committed to helping you keep your assets safe. If you have any questions or need assistance, please contact our support team.
◯ Best regards,
Security Team

This notification was sent to ******** as part of our commitment to keeping Ledger device owners informed about important security updates.

Copyright © Ledger SAS. 2026 All rights reserved.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
23,084
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...