Usuario de billetera de hardware Ledger abordado por la última campaña de phishing

• Los estafadores comenzaron otra campaña para robar la criptografía de los usuarios de la billetera Ledger-Hardware cuyos datos se divulgaron en el desglose de datos en 2020.
• Los usuarios reciben una billetera de hardware de contabilidad falsa y una carta que demuestra reemplazar sus billeteras de hardware existentes para asegurar su dinero.

En junio de 2020, un tercio no autorizado sobre una clave de API accedida a la base de datos de comercio electrónico y marketing de Ledger. Según la compañía, se revelaron 1 millón de direcciones de correo electrónico de sus clientes. Otra investigación mostró que un subgrupo de 9.500 usuarios de billetera de hardware de contabilidad se vio afectado. Algunos de los datos abiertos incluyen nombres, apellidos, números de teléfono, productos ordenados y direcciones postales.

En diciembre de 2020, los datos de 272,853 personas que compraron una billetera de hardware Ledger se publicaron en un foro de piratería llamado Raidforums. Desde entonces, los usuarios afectados han recibido una serie de correos electrónicos falsos con enlaces dañinos que se supone que roban sus frases de recuperación de 24 palabras.

La última campaña para usuarios de Ledger y " Confirmado> "/"/"/"/"/"/" Por la compañía, la compañía es el envío de dispositivos Ledger falsos a los usuarios para robar sus criptos. Estos dispositivos están contenidos en un paquete de aspecto auténtico con un logotipo de Libro mayor. La caja está llena como si nunca se hubiera abierto, y contiene una bolsa de letras del libro mayor manipulado y una carta falsa. La carta indica que los clientes o usuarios reemplazan sus billeteras de hardware existentes para asegurar su dinero.

los estafadores, citando un hack de 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ICO-DROPS (@icodrops) 18. Junio ​​2021

Se conectó un implante de accionamiento flash a la placa de circuito, que contiene un archivo con una aplicación Live Live falsa. La caja Nano contiene una instrucción que llama a los usuarios para conectar el dispositivo a su computadora. Luego le pide que abra una unidad y realice la aplicación Librar Fake Live.

ahora el truco

Se les pide a los usuarios que ingresen su frase de recuperación de 24 palabras en la aplicación Librar Fake Live para inicializar el dispositivo. Los estafadores tienen acceso a la frase y los usan para generar claves privadas, importar la billetera y acceder a la criptografía almacenada.

Un ledger nano no es un dispositivo USB. No contiene ninguna aplicación para descargar e instalar en su computadora. La única forma de descargar la aplicación Ledger Live es usar la página de descarga oficial.

Una comparación de la placa de circuito de la falsa y el libro mayor muestra que el primero ha sido modificado. Un investigador de seguridad y un experto insultante para cables o implantes USB, Mike Grover, confirmó que Bleeping Computer de que se adjunta una unidad flash al registro principal para servir como entrega de malware.