Ledger Hardver pénztárca felhasználója, amelyet a legújabb adathalász kampány címzett

18. Juni 2021

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

loading =

A csalók újabb kampányt indítottak a kripto ellopására a Ledger-Hardware Wallet felhasználóktól, akiknek adatait 2020-ban az adatok bontásában tették közzé.
A felhasználók hamis főkönyvi hardver pénztárcát és egy olyan levelet kapnak, amely bebizonyítja, hogy a meglévő hardver pénztárcájukat kicserélik a pénzük biztosítása érdekében.

2020 júniusában, egy jogosulatlan harmadik az API-kulcshoz, amely hozzáféréssel rendelkezik a LEDGER e-kereskedelmi és marketing adatbázisához. A társaság szerint az ügyfelek 1 millió e -mail címét tették közzé. Egy másik vizsgálat kimutatta, hogy a 9500 főkönyvi hardver pénztárca felhasználóinak alcsoportja érintett. A nyitott adatok egy része utóneveket, vezetékneveket, telefonszámokat, rendezett termékeket és postai címeket tartalmaz.

2020 decemberében 272 853 ember adatait, akik főkönyvi hardver pénztárcát vásároltak, közzétették a Raidforums nevű hacking fórumon. Azóta az érintett felhasználók számos hamis e-mailt kaptak káros linkekkel, amelyek állítólag ellopják a 24-szó helyreállítási mondataikat.

a legújabb kampány a főkönyvhasználók számára és A cég hamis főkönyvi eszközök szállítását a felhasználók számára, hogy ellopják a kriptóikat. Ezeket az eszközöket egy autentikus megjelenésű csomagolás tartalmazza, főkönyvi logóval. A doboz úgy van csomagolva, mintha még soha nem nyitották volna meg, és tartalmaz egy manipulált főkönyvi betűzsákot és egy hamis levelet. A levél azt jelzi, hogy az ügyfelek vagy a felhasználók kicserélik a meglévő hardver pénztárcájukat a pénzük biztosítása érdekében.

A csalók, hivatkozva a 2020 -as hack https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-Ico-drops (@icodrops) 18.

egy flash-meghajtású implantátum csatlakoztatva volt az áramköri kártyához, amely egy Fake LeDger Live alkalmazással rendelkező fájlt tartalmaz. A Nano doboz tartalmaz egy utasítást, amely felhívja a felhasználókat, hogy csatlakoztassanak az eszközt a számítógéphez. Ezután arra kéri, hogy nyisson meg egy meghajtót, és hajtsa végre a Fake Ledger Live alkalmazást.

Most a Trick

Felkérjük a felhasználókat, hogy írják be a 24-szavak helyreállítási mondatát a Fake Ledger Live alkalmazásba az eszköz inicializálásához. A csalók hozzáférést kapnak a mondathoz, és felhasználják azokat magánkulcsok előállítására, a pénztárca importálására és a tárolt kripto elérésére.

A főkönyvi nano nem USB eszköz. Nem tartalmaz semmilyen alkalmazást a számítógépre történő letöltéshez és telepítéshez. A LEDGER LIVE alkalmazás letöltésének egyetlen módja a hivatalos letöltési oldal használata.

A Fake és a Real Ledger áramköri testületének összehasonlítása azt mutatja, hogy az előbbi módosult. A Mike Grover biztonsági kutatója és sértő szakértője az USB kábelek vagy implantátumok esetében megerősítette a Bleeping Compute -t, hogy a fő nyilvántartáshoz egy flash meghajtó van csatolva, hogy rosszindulatú programként szolgáljanak.

Legyen gyanús, ha ingyenes főkönyvi hardver pénztárcát kap,

A Ledger weboldalon történő frissítés azt mutatja, hogy az adathalász kampány 2020 december óta zajlik. A felhasználók kezdetben kísértésnek találták, hogy letöltsenek egy hamis főkönyvi alkalmazást, azzal az állítással, hogy a weboldalt megsértették. 2021 januárjában a felhasználókat arra kérték, hogy kattintsanak egy rosszindulatú linkre, hogy megerősítsék, megpróbálták -e csatlakozni az eszközükhöz. A csalók folyamatosan frissítették technikáikat a felhasználók kriptosai ellopására.

Matt Johnson, a LEDGER információbiztonsági igazgatója elmondta, hogy a vállalat tudatában volt a jelenlegi kampánynak, és hozzáadta a webhelyén a folyamatban lévő rosszindulatú kampányok listájához.

Gyanúsnak kell lennie, ha ingyenes terméket kap, amelyet nem rendelt el, és ellenőrizze a Ledger hivatalos csatornáit, vagy vegye fel a kapcsolatot a főkönyvi támogató csoportkal.

Forrás: Crypto-rews-flash.com