Ledger riistvara rahakoti kasutaja, keda on adresseeritud uusim andmepüügikampaania

• petturid alustasid veel ühte kampaaniat pearaamatute rahakoti kasutajatelt krüpto varastamiseks, mille andmed avalikustati andmete jaotuses 2020. aastal.
• Kasutajad saavad võltsitud pearaamatu riistvara rahakoti ja kirja, mis tõestab nende olemasoleva riistvara rahakotti oma raha kindlustamiseks.

juunis 2020, volitamata kolmas API-võtme juurde pääsenud pearaamatu e-kaubanduse ja turunduse andmebaas. Ettevõtte sõnul avalikustati selle klientide miljon e -posti aadressi. Veel üks uurimine näitas, et mõjutas 9500 pearaamatu riistvara rahakoti kasutaja alarühma. Mõned avatud andmed sisaldavad eesnimesid, perekonnanimesid, telefoninumbreid, tellitud tooteid ja postiaadresse.

detsembris 2020 avaldati 272 853 inimese andmed, kes ostsid pearaamatu riistvarakoti, häkkimisfoorumis nimega Raidforums. Pärast seda on mõjutatud kasutajad saanud mitmeid võltsitud e-kirju kahjulike linkidega, mis peaksid varastama oma 24-sõnalise taastumisfraasi.

Ledgeri kasutajatele uusim kampaania ja ettevõtte poolt on võltsitud pearaamatuseadmete saatmine kasutajatele krüptode varastamiseks. Need seadmed sisalduvad autentses ilmega pakendis koos pearaamatu logoga. Kast on pakitud nii, nagu poleks seda kunagi avatud, ning sisaldab manipuleeritud pearaamatut ja võltskirja. Kiri näitab, et kliendid või kasutajad asendavad oma olemasolevad riistvarakotid oma raha kindlustamiseks.

petjad, viidates 2020. aasta häkkimisele https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ico-drops (@icodrops) 18.

Flash-drive-implantaat ühendati vooluahelaga, mis sisaldab faili võltsitud pearaamatu reaalajas rakendusega. Nano -kast sisaldab käsku, mis kutsub kasutajaid seadme arvutiga ühendama. Seejärel palub see avada draiv ja viia rakendus võltsdokument Live.

nüüd trikk

Kasutajatel palutakse seadme initsialiseerimiseks sisestada oma 24-sõnaline taastamisfraas võlts Ledger Live'i rakendusse. Petturitele antakse juurdepääs fraasile ja nad kasutavad neid privaatsete võtmete genereerimiseks, rahakoti importimiseks ja salvestatud krüpto juurde pääsemiseks.

Ledger Nano ei ole USB-seade. See ei sisalda arvutisse allalaadimiseks ja installimiseks ühtegi rakendust. Ainus viis Ledger Live'i rakenduse allalaadimiseks on ametliku allalaadimislehe kasutamine.

Võltsilaua ja reaalse pearaamatu võrdlus näitab, et esimesi on muudetud. USB -kaablite või implantaatide turbeuurija ja solvav ekspert Mike Grover kinnitas, et Bleeping Computer, et pearegistri külge kinnitatakse välkiirele. , võltsitud pearaamat võiks olla" tavaline Mini mälupulk, mis on korpusest eemaldatud ". Siiski on keeruline hinnata, kas tegemist on ainult salvestusseadmega, kuna kõik komponendid asuvad teisel pool.

olge kahtlane, kui saate tasuta pearaamatu riistvara rahakoti

Ledgeri veebisaidi värskendus näitab, et andmepüügikampaania on kestnud alates 2020. aasta detsembrist. Kasutajatel tehti algselt kiusatus alla laadida võltsitud Ledger Live'i rakendus, kusjuures väidet, et veebisaiti rikuti. Jaanuaris 2021 paluti kasutajatel klõpsata pahaloomulisel lingil, et kinnitada, kas nad üritasid oma seadmega ühendust luua. Petturid on pidevalt värskendanud oma tehnikaid kasutajate krüptode varastamiseks.

Ledgeri infoturbejuht Matt Johnson ütles, et ettevõte on praegusest kampaaniast teadlik ja lisanud selle oma veebisaidil käimasolevate pahaloomuliste kampaaniate loendisse.

Peaksite olema kahtlane, kui saate tasuta toote postituse kaupa, mida te ei ole tellinud, ja kontrollida pearaamatust ametlikke kanaleid või pöörduge pearaamatu tugimeeskonna poole.