网络钓鱼火币网提币到钱包多久到账攻击剖析
11/10/2020 |博客帖子
自10月19日以来,我们的客户通过电子邮件和短信活动成为攻击性和精心策划的网络钓鱼攻击的目标(链接到钓鱼攻击的文章解剖)。我们的团队正在努力阻止骗子,并在社区内恢复信心。下面是对攻击的描述。
1。恶意电子邮件或短信
首先,受攻击的消费者会收到电子邮件或短信。发送地址冒充Ledger,让消费者相信它来自我们,这当然不是事实。这在火币网给映射吗法律界被称为商标侵权,在大多数国家,这是一种刑事犯罪。
攻击者的目标是让受害者单击指向恶意网站的链接,该网站的主机名接近Ledger的合法域。为了增加受害者点击链接的几率,这条消息听起来往往吓人又急迫,而信息大多是假的。
为例,下面是攻击者注册的恶意主机名列表:
2。恶意网站或应用程序
一旦受害者点击链接,恶意网站就会在她的网页浏览器中打开。网站可能与分类账网站无法区分。攻击者想要从受害者那里窃取恢复短语(即24个单词),通常使用两种方法来达到这个目的。一个表格可以直接显示在网站上,劝说受害者输入她的种子,或者提供一个链接到一个假的账本直播应用程序。
例如非法网站要求受害者输入他的恢复种子:
这一个要求受害者在显示2个假货后输入恢复短语关于设备初始化的步骤:
在另一个钓鱼网站上,受害者被骗打开链接http://malicious-domain.com/download.php(此博客文章中修改了主机名,以防止用户浏览此网站)。向受害者显示下载链接:http://恶意域[.]com/files/ledger-live-desktop-2.2.5-win.exe文件. 这个假的Ledger Live应用程序实际上是一个恶意软件,它也会说服受害者最终通过“恢复”步骤输入种子。
对该恶意软件的分析表明,一旦受害者输入其种子、密码短语和PIN,它们被发送到攻击者的服务器:
3。恢复短语盗窃
一旦受害者输入恢复短语,它就会在互联网上发送给攻击者。此恢复短语可能被发送到与托管恶意网站的服务器不同的服务器,攻击者通常会通过电报或电子邮件收到新恢复短语被盗的通知。
4。资产盗窃
一旦受害人披露了其24个字,骗子就可以即时获得私钥,并可以对自己的地址执行“发送”操作。资金不见了。
作为结论,你可以理解你不应该与任何人分享这24个字!即使它看起来像是我们,因为莱杰永远不会要求它。
从实用的角度来看,Ledger试图使访问网站变得不可能。因此,至少,如果一个受害者上当受骗并点击了链接,网络浏览器显示的网站将不可用。
在互联网世界中有许多中介:浏览器、注册商、注册商、域名系统…。它们都起到了一定的作用,可以帮助当前文件中的
,Ledger每天24小时都在请求他们的帮助,以禁止访问非法网站,有时也很成功:
这是最棘手的网络域名之一,只有一个小点在“e”…
“1”“2”
下面我们一直在跟踪他们,基于两个理由:
网络钓鱼试图诈骗我们的终端消费者,以刑事盗窃的形式出现损失,基于版权/商标侵权和帝国主义的刑事犯罪
来源:Ledger,https://www.ledger.com/anatomy-of-a-phishing-attack
如何购买Ledger比特币硬件钱包