Ledger aparatūras maka lietotājs, kuru adresē jaunākā pikšķerēšanas kampaņa

Von Sophie Müller

  • krāpnieki uzsāka vēl vienu kampaņu, lai nozagtu kriptogrāfiju no Ledger-Hardware Wallet lietotājiem, kuru dati tika atklāti datu sadalījumā 2020. gadā.
  • lietotāji saņem viltus virsgrāmatas aparatūras maku un vēstuli, kas pierāda, ka aizstāj viņu esošos aparatūras makus, lai nodrošinātu savu naudu.

2020. gada jūnijā neatļauta trešā trešdaļa virs API atslēgas, kurai piekļūst Ledger e-komercijas un mārketinga datu bāzei. Pēc uzņēmuma domām, tika atklātas 1 miljons tā klientu e -pasta adreses. Cita izmeklēšana parādīja, ka tika ietekmēta 9500 virsgrāmatu aparatūras maka lietotāju apakšgrupa. Daži no atvērtajiem datiem ietver vārdus, uzvārdus, tālruņu numurus, pasūtītus produktus un pasta adreses.

2020. gada decembrī dati no 272 853 cilvēkiem, kuri nopirka virsgrāmatas aparatūras maku, tika publicēti uzlaušanas forumā ar nosaukumu Raidforums. Kopš tā laika skartie lietotāji ir saņēmuši vairākus viltus e-pastus ar kaitīgām saitēm, kuras, domājams, zagt savas 24 vārdu atkopšanas frāzes.

Jaunākā kampaņa virsgrāmatu lietotājiem un Autors: Uzņēmums ir viltotu virsgrāmatu ierīču nosūtīšana lietotājiem, lai nozagtu savas kriptogrāfijas. Šīs ierīces ir ietvertas autentiska izskata iepakojumā ar virsgrāmatas logotipu. Kaste ir iesaiņota tā, it kā tā nekad nebūtu atvērta, un tajā ir manipulēts ar virsgrāmatas burtu somu un viltotu vēstuli. Vēstule norāda, ka klienti vai lietotāji aizstāj esošos aparatūras makus, lai nodrošinātu savu naudu.

Zibspuldzes piedziņas implants tika savienots ar shēmas plati, kurā ir fails ar viltotu Ledger Live lietotni. Nano lodziņā ir instrukcija, kas lietotājiem aicina savienot ierīci ar datoru. Pēc tam tas lūdz atvērt disku un veikt viltus Ledger Live lietotni.

tagad triks

Lietotājiem tiek lūgts ievadīt savu 24 vārdu atkopšanas frāzi viltus Ledger Live lietotnē, lai inicializētu ierīci. Krāpniekiem tiek dota piekļuve frāzei un viņi tos izmanto, lai ģenerētu privātas atslēgas, importētu maku un piekļūtu glabātajam kriptogrāfijai.

Ledger nano nav USB ierīce. Tas nesatur nevienu lietojumprogrammu, lai lejupielādētu un instalētu datorā. Vienīgais veids, kā lejupielādēt Ledger Live lietotni, ir izmantot oficiālo lejupielādes lapu.

Viltus un reālās virsgrāmatas ķēdes plates salīdzinājums parāda, ka bijušais ir modificēts. Drošības pētnieks un aizvainojošais USB kabeļu vai implantu eksperts Maiks Grovers apstiprināja, ka galvenajam reģistram ir pievienots zibatmiņas disks, lai kalpotu kā ļaunprātīgas programmatūras piegāde.

Esiet aizdomīgs, ja saņemat bezmaksas virsgrāmatas aparatūras maku

Atjauninājums virsgrāmatas vietnē parāda, ka pikšķerēšanas kampaņa notiek kopš 2020. gada decembra. Sākotnēji lietotājiem bija kārdinājums lejupielādēt viltotu Ledger Live lietotni, apgalvojot, ka vietne tika pārkāpta. 2021. gada janvārī lietotājiem tika lūgts noklikšķināt uz ļaundabīgas saites, lai apstiprinātu, vai viņi mēģināja izveidot savienojumu ar savu ierīci. Krāpnieki ir pastāvīgi atjauninājuši savus metodes lietotāju kriptoņu nozagšanai.

Metjū Džonsons, Ledgera galvenais informācijas drošības inspektors, sacīja, ka uzņēmums ir informēts par pašreizējo kampaņu un pievienojis to savā vietnē notiekošo ļaundabīgo kampaņu sarakstam.

Jums vajadzētu būt aizdomīgiem, ja saņemat bezmaksas produktu pa pastu, kuru neesat pasūtījis, un pārbaudīt oficiālos kanālus no Ledger vai sazināties ar virsgrāmatas atbalsta komandu.

* "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v6.0&apid=10131584585396&autologappevents=1">
Avots: Kripto-ws-flash.com