مستخدم محفظة أجهزة دفتر الأستاذ المعالجة من قبل أحدث حملة تصيد

• بدأ المحتالون حملة أخرى لسرقة التشفير من مستخدمي محفظة Ledger-Hardware الذين تم الكشف عن بياناتهم في انهيار البيانات في عام 2020.
• يتلقى المستخدمون محفظة أجهزة دفتر الأستاذ المزيفة ورسالة تثبت أنها تحل محل محافظ الأجهزة الحالية لتأمين أموالهم.

في يونيو 2020 ، وهو ثلث غير مصرح به على قاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بـ API. وفقا للشركة ، تم الكشف عن 1 مليون عنوان بريد إلكتروني لعملائها. أظهر تحقيق آخر أن مجموعة فرعية من 9500 من مستخدمي محفظة أجهزة دفتر الأستاذ قد تأثرت. تتضمن بعض البيانات المفتوحة الأسماء الأولى والأسماء الأخيرة وأرقام الهواتف والمنتجات المطلوبة والعناوين البريدية.

في ديسمبر 2020 ، تم نشر بيانات من 272،853 شخصًا اشتروا محفظة أجهزة دفتر الأستاذ في منتدى للقرصات يسمى RaidForums. منذ ذلك الحين ، تلقى المستخدمون المتأثرون عددًا من رسائل البريد الإلكتروني المزيفة مع روابط ضارة من المفترض أن تسرق عبارات الاسترداد المكونة من 24 كلمة.

أحدث حملة لمستخدمي دفتر الأستاذ و من قبل الشركة هو شحن أجهزة دفتر الأستاذ المزيفة للمستخدمين لسرقة التشفير. يتم احتواء هذه الأجهزة في عبوة حقيقية ذات شعار دفتر الأستاذ. الصندوق مكتظ كما لو أنه لم يتم فتحه من قبل ، ويحتوي على حقيبة خطاب دفتر الأستاذ المعالجة ورسالة مزيفة. تشير الرسالة إلى العملاء أو المستخدمين لاستبدال محافظ الأجهزة الحالية الخاصة بهم لتأمين أموالهم.

الانتباه! https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ico-rrops (icodrops)

تم توصيل زرع محرك الفلاش بلوحة الدوائر ، التي تحتوي على ملف مع تطبيق Ledger Live. يحتوي مربع Nano على تعليمات تستدعي المستخدمين لتوصيل الجهاز بجهاز الكمبيوتر الخاص بك. ثم يطلب منك فتح محرك الأقراص وتنفيذ تطبيق Ledger Live المزيف.

الآن الخدعة

يُطلب من المستخدمين إدخال عبارة الاسترداد المكونة من 24 كلمة في تطبيق Ledger Live المزيف لتهيئة الجهاز. يتم منح المحتالين الوصول إلى العبارة واستخدامها لإنشاء مفاتيح خاصة ، واستيراد المحفظة والوصول إلى التشفير المخزن.

لا يعد دفتر الأستاذ nano جهاز USB. لا يحتوي على أي تطبيق للتنزيل والتثبيت على جهاز الكمبيوتر الخاص بك. الطريقة الوحيدة لتنزيل تطبيق Ledger Live هي استخدام صفحة التنزيل الرسمية.

مقارنة بين لوحة الدائرة في دفتر الأستاذ المزيف واليار الحقيقي أن الأول قد تم تعديله. أكد باحث أمان وخبير إهانة لكابلات أو غرسات USB ، Mike Grover ، كمبيوتر Bleeping بأن محرك أقراص فلاش متصل بالسجل الرئيسي ليكون بمثابة تسليم البرامج الضارة.

كن متشككًا إذا تلقيت محفظة مجانية للأجهزة Ledger

يوضح تحديث على موقع دفتر الأستاذ أن حملة التصيد قد تم تشغيلها منذ ديسمبر 2020. تم إغراء المستخدمين في البداية بتنزيل تطبيق Ledger Live ، مع الادعاء بأن موقع الويب قد انتهك. في يناير 2021 ، طُلب من المستخدمين النقر على رابط خبيث لتأكيد ما إذا كانوا يحاولون الاتصال بجهازهم. قام المحتالون بتحديث تقنياتهم باستمرار لسرقة التشفير من المستخدمين.

قال مات جونسون ، كبير مسؤولي أمن المعلومات من ليدجر ، إن الشركة على دراية بالحملة الحالية وأضفتها إلى قائمة الحملات الخبيثة المستمرة على موقعها على الإنترنت.

يجب أن تكون مشبوهًا إذا تلقيت منتجًا مجانيًا عن طريق المنشور لم تطلبه والتحقق من القنوات الرسمية من دفتر الأستاذ أو الاتصال بفريق دعم دفتر الأستاذ.