Ledger aparatūros piniginės vartotojas, susijęs su naujausia sukčiavimo kampanija
Ledger aparatūros piniginės vartotojas, susijęs su naujausia sukčiavimo kampanija
- sukčiai pradėjo dar vieną kampaniją, skirtą pavogti kriptovaliutą iš „Ledger Hardware“ piniginės vartotojų, kurių duomenys buvo atskleisti 2020 m. Duomenų skilime.
- Vartotojai gauna netikrą „Ledger“ aparatūros piniginę ir laišką, kuris įrodo, kad pakeičia jų esamą aparatūros piniginę, kad užtikrintų savo pinigus.
2020 m. Birželio mėn.-neteisėtas trečiasis per API raktą, pasiektą „Ledger“ elektroninės komercijos ir rinkodaros duomenų bazę. Anot bendrovės, buvo atskleisti 1 milijonas savo klientų el. Pašto adresų. Kitas tyrimas parodė, kad paveikė 9500 „Ledger“ aparatūros piniginės vartotojų pogrupį. Kai kuriuose atviruose duomenyse yra vardai, pavardės, telefono numeriai, užsakomi produktai ir pašto adresai.
2020 m. Gruodžio mėn., 272 853 žmonių, nusipirkę „Ledger“ aparatūros piniginę, duomenys buvo paskelbti įsilaužimo forume, vadinamame „Raidforums“. Nuo to laiko nukentėję vartotojai yra gavę daugybę netikrų el. Laiškų su kenksmingomis nuorodomis, kurios, kaip manoma, pavogs jų 24 žodžių atkūrimo frazes.
Naujausia knygos knygos vartotojams kampanija ir Bendrovė yra netikrų knygų prietaisų pristatymas vartotojams, kad pavogtų jų kriptos. Šie įrenginiai yra autentiškai atrodančioje pakuotėje su knygos logotipu. Dėžutė supakuota taip, lyg ji niekada nebūtų atidaryta, joje yra manipuliuojamas knygos laiško krepšys ir netikras laiškas. Laiške nurodoma, kad klientams ar vartotojams pakeisti esamas aparatūros pinigines, kad būtų užtikrinta jų pinigai.
sukčiai, cituodami 2020 m. Hack https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz
-ico-drops (@icodrops) 18. Birželio 2021
dabar triukas
Vartotojų prašoma įvesti 24 žodžių atkūrimo frazę į „Fake Ledger Live“ programą, kad būtų galima inicijuoti įrenginį. Sukčiams suteikiama prieiga prie frazės ir jas naudoja norint generuoti privačius raktus, importuoti piniginę ir pasiekti saugomą kriptovaliutą.
„Ledger Nano“ nėra USB įrenginys. Jame nėra jokios programos, kurią reikia atsisiųsti ir įdiegti į savo kompiuterį. Vienintelis būdas atsisiųsti „Ledger Live“ programą yra naudoti oficialų atsisiuntimo puslapį.
Suklastotos plokštės ir tikrojo knygos plokštės palyginimas rodo, kad pirmasis buvo modifikuotas. USB kabelių ar implantų saugumo tyrinėtojas ir įžeidantis ekspertas Mike'as Groveris patvirtino, kad „Bleeping Computer“ yra pritvirtintas prie pagrindinio registro, kad būtų galima patekti kaip kenkėjiškų programų pristatymas. „Ledger“ svetainės atnaujinimas rodo, kad sukčiavimo kampanija vykdoma nuo 2020 m. Gruodžio mėn. Vartotojai iš pradžių viliojo atsisiųsti netikrą „Ledger Live“ programą, teigdamas, kad svetainė buvo pažeista. 2021 m. Sausio mėn. Vartotojų buvo paprašyta spustelėti piktybinę nuorodą, kad patvirtintumėte, ar jie bandė prisijungti prie savo įrenginio. Sukčiai nuolat atnaujino savo metodus, kaip pavogti vartotojų kriptos.
Matt Johnson, vyriausiasis informacijos saugumo pareigūnas iš „Ledger“, teigė, kad bendrovė žino apie dabartinę kampaniją ir įtraukė ją į savo svetainėje vykstančių piktybinių kampanijų sąrašą.
Turėtumėte būti įtartinas, jei gausite nemokamą produktą pagal „Post“, kurio neužsakėte, ir patikrinkite oficialius „Ledger“ kanalus arba susisiekite su „Ledger“ palaikymo komanda.
Šaltinis: Crypto-News-Flash.com