Contaminazione di contabilità hardware utente indirizzato dall'ultima campagna di phishing

18. Juni 2021

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

; WP-Post Immagine "Alt =" Loading = "Lazy" Title = "Utenti del portafoglio hardware di registro mirati nell'ultima campagna di phishing"/>

I truffatori hanno iniziato un'altra campagna per rubare la criptovaluta dagli utenti del portafoglio di registro-hardware i cui dati sono stati divulgati nella rottura dei dati nel 2020.
Gli utenti ricevono un portafoglio hardware di contabilità falso e una lettera che dimostra di sostituire i loro portafogli hardware esistenti per garantire i loro soldi.

; Secondo la società, sono stati divulgati 1 milione di indirizzi e -mail dei suoi clienti. Un'altra indagine ha mostrato che è stato interessato un sottogruppo di 9.500 utenti di portafoglio hardware di contabilità. Alcuni dei dati aperti includono nomi, cognomi, numeri di telefono, prodotti ordinati e indirizzi postali.

; Da allora, gli utenti interessati hanno ricevuto una serie di e-mail false con collegamenti dannosi che dovrebbero rubare le loro frasi di recupero di 24 parole.

; dalla compagnia è la spedizione di dispositivi di contabilità falsi agli utenti per rubare i loro criptos. Questi dispositivi sono contenuti in una confezione dall'aspetto autentico con un logo di contabilità. La scatola è piena come se non fosse mai stata aperta e contiene una borsa per lettere di contabilità manipolata e una lettera falsa. La lettera indica ai clienti o agli utenti di sostituire i loro portafogli hardware esistenti per garantire i propri soldi.

i fraudtri, citando un hack del 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ico-drops (@icodrops) 18. June 2021

; La casella Nano contiene un'istruzione che chiama gli utenti per collegare il dispositivo al computer. Ti chiede quindi di aprire un disco e di eseguire l'app di libro di contabilità falsa.

ora il trucco

; Ai truffatori hanno accesso alla frase e li usano per generare chiavi private, importare il portafoglio e accedere alla criptoratura immagazzinata.

Un nano di libro mastro non è un dispositivo USB. Non contiene alcuna applicazione da scaricare e installare sul tuo computer. L'unico modo per scaricare l'app di contabilità live è utilizzare la pagina di download ufficiale.

Un confronto tra il circuito del falso e il vero libro mastro mostra che il primo è stato modificato. Un ricercatore di sicurezza e un esperto offensivo per cavi o impianti USB, Mike Grover, ha confermato il Bleeping Computer che un'unità flash è collegata al registro principale per fungere da consegna di malware.

Sii sospettoso se ricevi un portafoglio hardware di contabilità gratuito

; Nel gennaio 2021, agli utenti è stato chiesto di fare clic su un link maligno per confermare se hanno provato a connettersi al proprio dispositivo. I truffatori hanno costantemente aggiornato le loro tecniche per il furto di criptovalute di utenti.

;

Dovresti essere sospettoso se ricevi un prodotto gratuito per posta che non hai ordinato e controlli i canali ufficiali da contabile o contatta il team di supporto del libro mastro.

; "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v6.0&appid=10131584585396&autologappevents=1">
Fonte: Crypto-Wews-Flash.com