Utilisateur de portefeuille matériel de grand livre adressé par la dernière campagne de phishing
Utilisateur de portefeuille matériel de grand livre adressé par la dernière campagne de phishing
- Les fraudeurs ont lancé une autre campagne pour voler la crypto des utilisateurs de portefeuilles de grand livre dont les données ont été divulguées dans la rupture des données en 2020.
- Les utilisateurs reçoivent un faux portefeuille matériel de grand livre et une lettre qui s'avère remplacer leurs portefeuilles matériels existants pour sécuriser leur argent.
En juin 2020, un tiers non autorisé sur une clé de données de commerce électronique et de marketing du grand livre accessible. Selon la société, 1 Million d'adresses e-mail de ses clients ont été divulguées. Une autre enquête a montré qu'un sous-groupe de 9 500 utilisateurs de portefeuilles matériels du grand livre était affecté. Certaines des données ouvertes incluent les prénoms, les noms de famille, les numéros de téléphone, les produits commandés et les adresses postales.
En décembre 2020, les données de 272 853 personnes qui ont acheté un portefeuille matériel de grand livre ont été publiées dans un forum de piratage appelé RaidForums. Depuis lors, les utilisateurs concernés ont reçu un certain nombre de faux e-mails avec des liens nocifs qui sont censés voler leurs phrases de récupération de 24 mots.
La dernière campagne pour les utilisateurs du grand livre et
Les fraudeurs, citant un piratage de 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz
-ico-drops (@icodrops) 18. juin 2021
Un implant de disque Flash a été connecté à la carte de circuit imprimé, qui contient un fichier avec une fausse application Live Ledger. Le Nano Box contient une instruction qui appelle les utilisateurs à connecter l'appareil à votre ordinateur. Il vous demande ensuite d'ouvrir un lecteur et d'effectuer la fausse application Live Ledger.
maintenant l'astuce
Les utilisateurs sont invités à saisir leur phrase de récupération de 24 mots dans l'application Fake Ledger Live pour initialiser l'appareil. Les fraudeurs ont accès à l'expression et les utilisent pour générer des clés privées, importer le portefeuille et accéder à la crypto stockée.
Un nano de grand livre n'est pas un appareil USB. Il ne contient aucune application à télécharger et à installer sur votre ordinateur. La seule façon de télécharger l'application Ledger Live est d'utiliser la page de téléchargement officielle.
Une comparaison de la carte de circuit du faux et le réel grand livre montre que le premier a été modifié. Un chercheur en sécurité et expert insultant pour les câbles ou les implants USB, Mike Grover, a confirmé l'ordinateur de biping selon lequel un lecteur flash est attaché au registre principal pour servir de livraison de logiciels malveillants.
soyez suspect si vous recevez un portefeuille de matériel gratuit
Une mise à jour sur le site Web du grand livre montre que la campagne de phishing est en cours depuis décembre 2020. Les utilisateurs ont été initialement tentés de télécharger une fausse application Ledger Live, avec l'affirmation selon laquelle le site Web a été violé. En janvier 2021, les utilisateurs ont été invités à cliquer sur un lien malin pour confirmer s'ils ont essayé de se connecter à leur appareil. Les fraudeurs ont constamment mis à jour leurs techniques pour voler des cryptos d'utilisateurs.
Matt Johnson, directeur de la sécurité de l'information de Ledger, a déclaré que la société avait connaissance de la campagne actuelle et l'a ajoutée à sa liste de campagnes malignes en cours sur son site Web.
Vous devez vous méfier si vous recevez un produit gratuit par message que vous n'avez pas commandé et vérifiez les chaînes officielles auprès du Ledger ou contactez l'équipe de support du Ledger.