Ledger Hardware Wallet -käyttäjä, jonka on osoitettu viimeisin tietojenkalastelukampanja

• petokset aloittivat uuden kampanjan krypton varastamiseksi Ledger-Hardware-lompakkojen käyttäjiltä, joiden tiedot paljastettiin tiedonjäljessä vuonna 2020.
• Käyttäjät saavat väärennetyn Ledger Hardware -lompakon ja kirjeen, joka todistaa korvaavan nykyiset laitteistoon lompat varmistaakseen rahansa.

kesäkuussa 2020 luvaton kolmas API-avaimella pääsee Ledgerin verkkokauppa- ja markkinointitietokanta. Yrityksen mukaan julkistettiin miljoona hänen asiakkaidensa sähköpostiosoitteita. Toinen tutkimus osoitti, että 9500 Ledger Hardware Wallet -käyttäjän alaryhmä vaikutti. Jotkut avoimista tiedoista sisältävät etunimet, sukunimet, puhelinnumerot, tilatut tuotteet ja postiosoitteet.

Joulukuussa 2020 272 853 ihmistä, jotka ostivat Ledger Hardware-lompakon, julkaistiin Raidforums-nimisen hakkerointifoorumissa. Siitä lähtien asianomaiset käyttäjät ovat saaneet useita vääriä sähköposteja, joilla on haitallisia linkkejä, joiden on tarkoitus varastaa 24-sanalliset palautuslausekkeet.

Viimeisin pääkirjan käyttäjille ja Yrityksen toimesta on väärennettyjen pääkirjojen toimitus käyttäjille varastamaan kryptojaan. Nämä laitteet sisältävät aitoja näköisiä pakkauksia, joissa on pääkirja-logo. Laatikko on pakattu ikään kuin sitä ei olisi koskaan avattu, ja se sisältää manipuloidun pääkirjeen kirje- ja väärennetyn kirjeen. Kirje osoittaa asiakkaat tai käyttäjät korvaamaan nykyiset laitteisto lompakonsa varmistaakseen rahansa.

petokset, viitaten vuoden 2020 https://t.co/ttjspUzxh1 pic.twitter.com/5dytohpzyz

-ico-drops (@icodrops)

Flash-Drive-implantti on kytketty piirilevyyn, joka sisältää tiedoston, jossa on väärennetty Ledger Live -sovellus. Nano -ruutu sisältää ohjeen, joka kutsuu käyttäjiä yhdistämään laitteen tietokoneeseen. Sitten se pyytää sinua avaamaan aseman ja suorittamaan väärennetty Ledger Live -sovellus.

nyt temppu

Käyttäjiä pyydetään syöttämään 24-sanallinen palautuslause Fake Ledger Live -sovellukseen laitteen alustamiseksi. Petoksille annetaan pääsy lauseeseen ja ne käyttävät niitä yksityisten avaimien luomiseen, lompakon tuontiin ja tallennettuun salaukseen pääsyyn.

Ledger-nano ei ole USB-laite. Se ei sisällä mitään sovellusta, joka ladataan ja asentaa tietokoneellesi. Ainoa tapa ladata Ledger Live -sovellus on käyttää virallista lataussivua.

Väärennön piirilevyn vertailu ja todellinen pääkirja osoittaa, että entistä on muutettu. USB -kaapeleiden tai implanttien turvallisuustutkija ja loukkaava asiantuntija Mike Grover vahvistivat Bleeping -tietokoneen, että pääsekisteriin on liitetty flash -asema haittaohjelmien toimituksena.