新钓鱼攻击的账本受害者

著名的加密货币钱包提供商莱杰（Ledger）已成为另一次网络钓鱼攻击的牺牲品。 该攻击与2020年7月该站点客户数据的泄漏有关。

客户在10月24日发出警报，当时有几位用户报告了一封带有公司徽标的可疑电子邮件。 该电子邮件声称存在安全漏洞，使客户的钱处于危险之中。 然后，该电子邮件提供了一个链接，供客户更新其Ledger固件。 该链接将客户带到公司网站的欺诈性副本，其中包含恶意软件，这些恶意软件使网络钓鱼者可以访问用户的Ledger钱包。

值得称道的是，Ledger迅速采取行动对付了网络钓鱼者，将恶意站点撤下。 不幸的是，这可能是造成损坏的情况。 黑客仍然使用未指定数量的加密货币，仍然保留了7月攻击中的客户数据。 这意味着他们可以继续为新方案回收这些被窃取的数据，从而使Ledger的客户面临风险。

信任但要验证

对于其他钱包公司和客户来说，最新违反公司系统的行为是一个警示。 现在，它和其他电子钱包提供商将承受压力，要求使用更安全的系统来防止将来的违规行为。 对于客户，这将作为一个谨慎的提醒，以保持谨慎并验证他们认为可疑的电子邮件。 Internet上有大量资源可帮助不那么精明的用户识别网络钓鱼诈骗，并且人们希望以后使用它们的频率更高。

对账本的信心受损

对于公司而言，仅靠加强安全措施是远远不够的。 这是六个月来该平台上的第二次重大网络攻击。 这不仅会损害Ledger的声誉，还会破坏客户对其服务的信心。 由于此安全性故障，未披露数量的Cryptocurrency丢失了，但是任何客户损失都太多了。 Ledger现在必须更加努力地向客户证明，它将来可以成为一个安全的平台。

—-

原文链接：https://www.cryptopolitan.com/ledger-phishing-attack/

原文作者：Dylan Jones

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。