Korisnik veznjaka od hardvera.
Korisnik veznjaka od hardvera.
- prevaranti pokrenuli su još jednu kampanju za krađu kriptovaluta od korisnika novčanika Ledger-Hardware-a čiji su podaci objavljeni u raspadu podataka 2020.
- Korisnici dobivaju lažni novčanik od hardvera i pismo koje dokazuje da zamijene svoje postojeće hardverske novčanice kako bi osigurali svoj novac.
U lipnju 2020., neovlaštena trećina nad API ključem koji je pristupio e-trgovini i marketinškoj bazi LEDGER-a. Prema tvrtki, objavljeno je milijun adresa e -pošte svojih kupaca. Druga istraga pokazala je da je pogođena podgrupa od 9.500 korisnika novčanika. Neki od otvorenih podataka uključuju imena, prezimena, telefonske brojeve, naručene proizvode i poštanske adrese.
U prosincu 2020. podaci od 272.853 ljudi koji su kupili hardverski novčanik knjige objavljeni su na hacking forumu pod nazivom Raidforums. Od tada, pogođeni korisnici primili su niz lažnih e-mailova s štetnim vezama koje bi trebale ukrasti njihove fraze za oporavak od 24 riječi.
The latest campaign for ledger users and confirmed od strane tvrtke je isporuka lažnih knjiga za knjige korisnicima kako bi ukrala svoje kriptovalute. Ti su uređaji sadržani u autentičnom pakiranju s logotipom knjige. Kutija je prepuna kao da se nikada nije otvorila, a sadrži manipuliranu vrećicu za pismo i lažno pismo. Pismo ukazuje na kupce ili korisnike da zamijene svoje postojeće hardverske novčanike kako bi osigurali svoj novac.
prevaranti, navodeći hack iz 2020. https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz
-ico-Drops (@icodrops) .
Implantat s flash-pogonom bio je povezan s pločicom, koja sadrži datoteku s lažnom knjigom uživo. Nano okvir sadrži upute koja poziva korisnike da uređaj povežu s vašim računalom. Tada vas traži da otvorite pogon i izvršite aplikaciju lažne knjige uživo. Od korisnika se traži da unesu svoju frazu za oporavak od 24 riječi u aplikaciju lažne knjige uživo kako bi inicijalizirali uređaj. Prevari dobivaju pristup frazu i koriste ih za generiranje privatnih ključeva, uvoz novčanika i pristup pohranjenom kripto. ledger nano nije USB uređaj. Ne sadrži nijednu aplikaciju za preuzimanje i instaliranje na računalu. Jedini način preuzimanja aplikacije Ledger Live je korištenje službene stranice za preuzimanje. Usporedba kružne ploče lažnih i prava knjiga pokazuje da je prva modificirana. Istraživač sigurnosti i uvredljivi stručnjak za USB kablove ili implantate, Mike Grover, potvrdio je Bleeling Computer da je u glavnom registru pričvršćen flash pogon koji će služiti kao isporuka zlonamjernog softvera. , Lažna knjiga može biti "standardni mini flash pogon uklonjen iz kućišta".
Ažuriranje na web stranici knjige pokazuje da se kampanja phishinga pokreće od prosinca 2020. godine. Korisnici su u početku bili u iskušenju da preuzmu aplikaciju lažne knjige uživo, uz tvrdnju da je web stranica prekršena. U siječnju 2021. korisnici su zamoljeni da kliknu na zloćudnu vezu kako bi potvrdili jesu li se pokušali povezati s njihovim uređajem. Prevari su neprestano ažurirali svoje tehnike za krađu kriptovaluta korisnika. Matt Johnson, glavni direktor informacijske sigurnosti iz Ledger, rekao je da tvrtka ima svjesnu trenutnu kampanju i dodala je na svoj popis tekućih zloćudnih kampanja na svojoj web stranici. Trebali biste biti sumnjivi ako primite besplatni proizvod poštu koji niste naručili i provjerite službene kanale iz knjige ili kontaktirajte tim za podršku Ledger. sada trik
Budite sumnjivi ako dobijete besplatni hardver za glavnu knjigu
Izvor: Crypto-news-Flash.com