Jak rozpoznać oszustwa typu "Ledger - Suspicious DEX Activity Detected"

Czym jest fałszywy e-mail zatytułowany „Ledger - Suspicious DEX Activity Detected”?

Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo. Wiadomość ta jest przedstawiona jako komunikat (alert bezpieczeństwa) od firmy Ledger, legalnego producenta portfeli sprzętowych do kryptowalut. Oszuści stojący za tą fałszywą wiadomością e-mail chcą nakłonić odbiorców do otwarcia fałszywej strony internetowej i podania danych osobowych. Dać się nabrać na to oszustwo może skutkować stratami finansowymi.

Więcej informacji na temat fałszywego e-maila zatytułowanego „Ledger - Suspicious DEX Activity Detected”

Wiadomość e-mail jest sfałszowana jako pilne ostrzeżenie bezpieczeństwa od firmy Ledger dotyczące podejrzanej aktywności na zdecentralizowanej giełdzie w portfelu odbiorcy. Zawiera ona fałszywe dane, takie jak czas wykrycia, nazwa sieci, rodzaj transakcji, adres kontraktu, kwota transakcji oraz status, aby ostrzeżenie wyglądało na wiarygodne.

W komunikacie stwierdzono, że aktywność ta odpowiada znanym próbom phishingu wymierzonym w użytkowników Ledger, i wezwano do podjęcia natychmiastowych działań, w tym do sprawdzenia adresu routera, cofnięcia zatwierdzeń tokenów za pośrednictwem Revoke.cash lub Etherscan, sprawdzenia, czy w przeglądarce nie ma podejrzanych rozszerzeń, oraz przeanalizowania aktywności w aplikacji Ledger Live.

Podany link (oznaczony jako „Sprawdź aktywność w Ledger Live”) ma otwierać fałszywą stronę internetową Ledger. Jednak podczas naszej kontroli strona ta była niedostępna. Celem tego oszustwa jest prawdopodobnie nakłonienie użytkowników do ujawnienia poufnych informacji, takich jak klucze prywatne, frazy odzyskiwania lub dane logowania.

Po uzyskaniu dostępu do tych danych oszuści mogą wykorzystać je do przejęcia kontroli nad portfelem ofiary i kradzieży kryptowaluty. Odzyskanie skradzionej kryptowaluty jest niezwykle trudne, ponieważ transakcji kryptowalutowych nie można cofnąć. Gdy środki zostaną wysłane na portfel oszusta, zazwyczaj są one utracone na zawsze.

Przed rozpoczęciem korzystania z jakiejkolwiek platformy kryptowalutowej należy koniecznie sprawdzić, czy jest ona wiarygodna.

Wnioski

To oszustwo stanowi próbę wyłudzenia danych, mającą na celu nakłonienie odbiorców do odwiedzenia fałszywej strony Ledger i ujawnienia poufnych informacji dotyczących portfela. Dać się na to nabrać może skutkować nieodwracalną utratą kryptowaluty, ponieważ transakcji nie da się cofnąć. Użytkownicy powinni zawsze weryfikować wiarygodność platform kryptowalutowych i unikać klikania w nieoczekiwane linki lub odpowiadania na nieoczekiwane wiadomości.

Warto wspomnieć, że czasami fałszywe wiadomości e-mail mogą służyć do rozsyłania złośliwego oprogramowania. Inne przykłady wiadomości phishingowych to „Oszustwo związane z rzekomą konserwacją systemu cPanel”, „Oszustwo Quarantine Report For Your Zoho Account” oraz „Oszustwo One Time Password Authentication”.

W jaki sposób kampanie spamowe infekują komputery?

Cyberprzestępcy często wysyłają wiadomości e-mail zawierające złośliwe załączniki podszywające się pod legalne pliki, takie jak dokumenty Word, Excel lub PDF, skrypty, archiwa ZIP lub RAR oraz pliki wykonywalne. Otwarcie tych plików lub włączenie funkcji takich jak makra w dokumentach pakietu Office może spowodować uruchomienie ukrytego złośliwego oprogramowania, które zainfekuje system.

Wiadomości e-mail mogą również zawierać linki do fałszywych lub zainfekowanych stron internetowych. Kliknięcie tych linków może spowodować automatyczne pobranie złośliwego oprogramowania lub wyświetlenie monitu z prośbą o ręczne pobranie i uruchomienie szkodliwego pliku lub programu.

Jak uniknąć zainstalowania złośliwego oprogramowania?

Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail lub innych komunikatów, zwłaszcza tych zawierających załączniki lub linki (nie otwieraj ich, jeśli wydają się podejrzane). Nie klikaj reklam, wyskakujących okienek ani linków na podejrzanych stronach internetowych i nigdy nie zezwalaj takim witrynom na wysyłanie powiadomień. Dbaj o aktualność systemu operacyjnego i aplikacji.

Regularnie przeprowadzaj skanowanie za pomocą sprawdzonego oprogramowania zabezpieczającego, pobieraj oprogramowanie z oficjalnych stron internetowych lub renomowanych sklepów z aplikacjami oraz unikaj pirackich programów, cracków i nieautoryzowanych narzędzi do aktywacji.

Wygląd oszukańczego e-maila „Ledger - Suspicious DEX Activity Detected” (GIF):

Treść wiadomości e-mail zatytułowanej „Ledger - Suspicious DEX Activity Detected”:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest Ledger - Suspicious DEX Activity Detected fałszywy alarm?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Najczęściej zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Większość oszukańczych wiadomości e-mail jest wysyłana jednocześnie do wielu odbiorców i zazwyczaj nie jest skierowana do konkretnej osoby. Wykorzystywane adresy są często pozyskiwane z wyciekłych baz danych lub fałszywych stron internetowych.

Podawałem swoje dane osobowe, dając się nabrać na tę wiadomość e-mail. Co mam zrobić?

Zmień hasła lub inne dane logowania, których bezpieczeństwo zostało naruszone, na wszystkich kontach, które mogły zostać dotknięte tym problemem, i powiadom swój bank lub odpowiednie organy, jeśli Twoje dane finansowe mogły zostać ujawnione.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Zainfekowane pliki wykonywalne mogą natychmiast narazić urządzenie na zagrożenie po ich otwarciu. Inne rodzaje plików, takie jak dokumenty, stają się zazwyczaj niebezpieczne dopiero wtedy, gdy użytkownik wykona dodatkowe czynności, np. włączy makra. Ryzyko infekcji zależy zarówno od typu pliku, jak i od tego, w jaki sposób użytkownik z nim postępuje.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Samo otwarcie oszukańczego e-maila zazwyczaj nie stanowi zagrożenia. Twoje urządzenie jest narażone na infekcję tylko wtedy, gdy klikniesz w linki lub pobierzesz i uruchomisz załączone pliki.

Czy program Combo Cleaner usunie złośliwe oprogramowanie zawarte w załączniku do wiadomości e-mail?

Program Combo Cleaner pozwala usunąć większość zagrożeń, jednak zaleca się przeprowadzenie pełnego skanowania systemu w celu wykrycia wszelkiego ukrytego lub zaawansowanego złośliwego oprogramowania.