Ledger hardware tegnebog bruger adresseret af den seneste phishing -kampagne
Ledger hardware tegnebog bruger adresseret af den seneste phishing -kampagne
- svindlere startede en anden kampagne for at stjæle krypto fra Ledger-hardware-tegnebogsbrugere, hvis data blev afsløret i datafrækningen i 2020.
- Brugere modtager en falsk hovedboks hardware -tegnebog og et brev, der viser sig at erstatte deres eksisterende hardware -tegnebøger for at sikre deres penge.
I juni 2020, en uautoriseret tredjedel over en API-nøgle, der blev adgang til hovedboks e-handels- og marketingdatabase. Ifølge virksomheden blev 1 Million e -mail -adresser fra sine kunder afsløret. En anden undersøgelse viste, at en undergruppe på 9.500 hovedbokshardware-tegnebogsbrugere blev påvirket. Nogle af de åbne data inkluderer fornavn, efternavne, telefonnumre, bestilte produkter og postadresser.
I december 2020 blev data fra 272.853 personer, der købte en hovedbokshardware-tegnebog, offentliggjort i et hackingforum kaldet Raidforums. Siden da har de berørte brugere modtaget en række falske e-mails med skadelige links, der formodes at stjæle deres 24-ords gendannelsesfraser.
meget af virksomheden er forsendelse af falske hovedboksenheder til brugerne for at stjæle deres kryptos. Disse enheder er indeholdt i en autentisk udseende emballage med et hovedbokslogo. Kassen er pakket som om den aldrig var blevet åbnet, og indeholder en manipuleret hovedboksbogpose og et falsk brev. Brevet angiver kunder eller brugere til at erstatte deres eksisterende hardware -tegnebøger for at sikre deres penge.svindlerne, med henvisning til et hack på 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5doTohpzyz
-ico-drops (@icodrops) 18. meget Nano -boksen indeholder en instruktion, der opfordrer brugerne til at forbinde enheden til din computer. Den beder dig derefter om at åbne et drev og udføre den falske Ledger Live -app.
nu tricket
meget Svindlerne får adgang til udtrykket og bruger dem til at generere private nøgler, importere tegnebogen og få adgang til den gemte krypto.En hovedbok nano er ikke en USB-enhed. Det indeholder ikke nogen applikation til download og installation på din computer. Den eneste måde at downloade Ledger Live -appen på er at bruge den officielle downloadside.
En sammenligning af kredsløbskortet for falske og den virkelige hovedbok viser, at førstnævnte er blevet ændret. En sikkerhedsforsker og fornærmende ekspert til USB -kabler eller implantater, Mike Grover, bekræftede blæsende computer, at et flashdrev er knyttet til hovedregisteret for at fungere som en malware -levering. , den falske hovedbog kunne være et" standard mini -flashdrev fjernet fra huset ". Det er dog vanskeligt at vurdere, om det kun er en lagerenhed, da alle komponenter er på den anden side.
Vær mistænksom, hvis du modtager en gratis hovedbokshardware tegnebog
En opdatering på hovedbogens websted viser, at phishing-kampagnen har kørt siden december 2020. Brugerne blev oprindeligt fristet til at downloade en Fake Ledger Live-app med påstanden om, at webstedet blev krænket. I januar 2021 blev brugerne bedt om at klikke på et ondartet link for at bekræfte, om de forsøgte at oprette forbindelse til deres enhed. Svindlerne har konstant opdateret deres teknikker til at stjæle kryptos af brugere.
Matt Johnson, Chief Information Security Officer fra Ledger, sagde, at virksomheden har opmærksom på den aktuelle kampagne og føjede den til sin liste over igangværende ondartede kampagner på sin hjemmeside.
Du skal være mistænksom, hvis du modtager et gratis produkt pr. Post, som du ikke har bestilt, og tjek de officielle kanaler fra hovedbok eller kontakt Ledger Support Team.
Kilde: Crypto-news-flash.com