- 用户收到包含导致资金损失的软件的网络钓鱼电子邮件。
- 此次黑客攻击与 2020 年 6 月的一次客户数据泄露事件有关。
- 该公司已警告用户保持警惕并验证收到的请求。
著名的加密货币钱包提供商Ledger再次遭受网络钓鱼攻击。 2020 年 7 月该网站客户数据的泄露有关
10 月 24 日,多名用户报告了一封带有该公司徽标的可疑电子邮件,客户发出了警报 该电子邮件声称存在安全漏洞,使客户的资金处于危险之中。 然后,该电子邮件为客户提供了更新其 Ledger 固件的链接。 该链接将客户带到该公司网站的欺诈性副本,其中包含恶意软件,使网络钓鱼者能够访问用户的 Ledger 钱包。
值得称赞的是,Ledger很快就对网络钓鱼者采取了行动,关闭了恶意网站。 不幸的是,这可能是造成损坏的情况。 黑客仍然窃取了数量不详的加密货币,并且仍然持有 7 月份攻击中的客户数据。 这意味着他们可以继续回收被盗数据用于新计划,从而使 Ledger 的客户面临风险。
信任但要验证
该公司系统的最新违规事件对其他钱包公司和客户来说是一个警示。 现在,它和其他钱包提供商将面临使用更安全的系统来防止未来违规的压力。 对于客户来说,这将作为一个谨慎的提醒,对他们认为可疑的电子邮件保持谨慎并进行验证。 互联网上有许多资源dent网络钓鱼诈骗,人们希望今后能更频繁地使用这些资源。
对账本的信心受损
对于该公司来说,仅靠加强安全措施是不够的。 这是六个月内该平台遭受的第二次重大网络攻击。 这不仅会损害 Ledger 的声誉,还会削弱客户对其服务的信心。 由于此安全故障,损失了数量不详的加密货币,但任何客户损失的钱都太多了。 Ledger 现在必须更加努力地向客户证明它在未来可以成为一个安全可靠的平台。