Uživatel peněženky knihy Hardware Advokávanou nejnovější phishingovou kampaní

• podvodníci zahájili další kampaň, aby ukradli krypto od uživatelů knihy, jejichž data byla zveřejněna při rozdělení dat v roce 2020.
• Uživatelé dostávají falešnou peněženku pro hardware knihy a dopis, který prokazuje, že nahradí jejich stávající hardwarové peněženky, aby si zajistily své peníze.

V červnu 2020, neautorizovaná třetina nad klíčem API, která je přístupná elektronickým obchodem a marketingové databází API. Podle společnosti bylo zveřejněno 1 milion e -mailových adres jejích zákazníků. Další vyšetřování ukázalo, že byla ovlivněna podskupina 9 500 uživatelů hardwarové peněženky knihy. Některá z otevřených údajů zahrnují křestní jména, příjmení, telefonní čísla, objednané produkty a poštovní adresy.

V prosinci 2020 byla data od 272 853 lidí, kteří si koupili hardwarovou peněženku knihy, publikovány na hackerském fóru s názvem Raidforums. Od té doby dotčené uživatelé obdrželi řadu falešných e-mailů s škodlivými odkazy, které mají ukrást jejich 24-word regenerační fráze.

nejnovější kampaň pro uživatele knihy a Společnost je přepravou falešných knih zařízení uživatelům, aby ukradli jejich krypty. Tato zařízení jsou obsažena v autenticky vyhlížejícím obalu s logem knihy. Krabice je zabalena, jako by nikdy nebyla otevřena, a obsahuje manipulovaný taška na dopisy a falešný dopis. Dopis označuje zákazníky nebo uživatele, aby nahradili své stávající hardwarové peněženky, aby si zajistili své peníze.

podvodníci, citující hack do roku 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ico-Drops (@icodrops) 18. červen 2021

p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p>.

Implantát flash s pohonem byl připojen k desce obvodu, který obsahuje soubor s aplikací Fake Ledger Live. Box Nano obsahuje instrukce, která volá uživatele k připojení zařízení k počítači. Poté vás požádá o otevření jednotky a provedení aplikace Fake Ledger Live.

Nyní trik

Uživatelé jsou požádáni, aby zadali svou 24-slovní regenerační větu do aplikace Fake Ledger Live pro inicializaci zařízení. Podvodníci mají přístup k frázi a používají je ke generování soukromých klíčů, importu peněženky a přístup k uložené krypto.

kniha nano není zařízení USB. Neobsahuje žádnou aplikaci ke stažení a instalaci do počítače. Jediným způsobem, jak stáhnout aplikaci Ledger Live, je použít oficiální stránku ke stažení.

Porovnání desky FAKE a skutečná kniha ukazuje, že první byl upraven. Mike Grover, výzkumník a urážlivý odborník na kabely nebo implantáty USB, potvrdil počítač Bleephing, že k hlavnímu registru je připevněna flash disk, který slouží jako doručování malwaru. , Falešná kniha by mohla být „standardní mini flash disk z pouzdra“

Buďte podezřelí, pokud obdržíte bezplatnou knihou hardwarového hardwaru

Aktualizace na webových stránkách knihy ukazuje, že phishingová kampaň probíhá od prosince 2020. Uživatelé byli zpočátku v pokušení stáhnout falešnou Ledger Live aplikaci s tvrzením, že web byl porušen. V lednu 2021 byli uživatelé požádáni, aby klikli na maligní odkaz, aby potvrdili, zda se pokusili připojit k jejich zařízení. Podvodníci neustále aktualizovali své techniky pro krádež kryptos uživatelů.

Matt Johnson, hlavní informační bezpečnostní referent z Ledger, uvedl, že společnost si o současné kampani byla vědoma a přidala ji do svého seznamu probíhajících maligních kampaní na svých webových stránkách.

Měli byste být podezřelí, pokud obdržíte bezplatný produkt podle příspěvku, který jste si neobjednali, a zkontrolujte oficiální kanály od knihy nebo kontaktujte tým podpory knihy.

Zdroj: Crypto-news-flash.com