Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową

18. Juni 2021

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

użytkownicy portfela sprzętowego LEDGER w najnowszej kampanii phishingowej

Oszustwa rozpoczęli kolejną kampanię, aby ukraść Crypto od użytkowników portfela Ledger-Hardware, których dane zostały ujawnione w rozpadzie danych w 2020 r.
Użytkownicy otrzymują fałszywy portfel sprzętowy LEDGER i list, który okazuje się zastąpić istniejące portfele sprzętowe, aby zabezpieczyć swoje pieniądze.

W czerwcu 2020 r. Nieautoryzowana trzecia w stosunku do bazy danych e-commerce i marketingu Ledger dostępu do klucza API. Według firmy ujawniono 1 milion adresów e -mail jej klientów. Kolejne dochodzenie wykazało, że wpłynęło to na podgrupę 9500 użytkowników portfela sprzętowego LEDGER. Niektóre z otwartych danych zawierają imiona, nazwiska, numery telefonów, zamówione produkty i adresy pocztowe.

W grudniu 2020 r. Dane od 272 853 osób, które kupiły portfel sprzętowy Ledger, zostały opublikowane na forum hakerskim o nazwie Raidforums. Od tego czasu dotkniętych użytkowników otrzymali szereg fałszywych e-maili ze szkodliwymi linkami, które mają ukraść swoje 24-słowowe wyrażenia odzyskiwania.

najnowsza kampania dla użytkowników księgi i Przez firmę jest wysyłką fałszywych urządzeń księgowych do użytkowników w celu kradzieży kryptos. Urządzenia te znajdują się w autentycznie wyglądającym opakowaniu z logo księgi. Pudełko jest zapakowane tak, jakby nigdy nie zostało otwarte, i zawiera manipulowaną torbę z listą księgi i fałszywy list. List wskazuje klientom lub użytkownikom zastąpienie istniejących portfeli sprzętowych, aby zabezpieczyć swoje pieniądze.

oszustów, powołując się na hack z 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ICO-DROPS (@ICODROPS) 18. czerwca 2021

Implant z napędem flash był podłączony do płytki drukowanej, która zawiera plik z fałszywą aplikacją Ledger Live. Nano Box zawiera instrukcję, która wywołuje użytkowników do podłączenia urządzenia do komputera. Następnie prosi o otwarcie jazdy i wykonanie fałszywej aplikacji Ledger Live.

Teraz sztuczka

Użytkownicy proszeni są o wprowadzenie 24-słowowej frazy odzyskiwania w aplikacji Fałszywej Ledger Live w celu zainicjowania urządzenia. Oszuści mają dostęp do wyrażenia i używają ich do generowania prywatnych kluczy, importowania portfela i dostępu do przechowywanego kryptografii.

Nano księga nie jest urządzeniem USB. Nie zawiera żadnej aplikacji do pobrania i instalacji na komputerze. Jedynym sposobem na pobranie aplikacji Ledger Live jest użycie oficjalnej strony pobierania.

Porównanie tablicy obwodów fałszywego i prawdziwej księgi pokazuje, że ten pierwszy został zmodyfikowany. Badacz bezpieczeństwa i obraźliwy ekspert ds. Kabli lub implantów USB, Mike Grover, potwierdził, że komputer flash jest podłączony do głównego rejestru, aby służyć jako dostawa złośliwego oprogramowania.

bądź podejrzliwy, jeśli otrzymasz bezpłatny portfel sprzętowy LEDGER

Aktualizacja na stronie internetowej Ledger pokazuje, że kampania phishingowa trwa od grudnia 2020 r. Użytkownicy początkowo kusili, aby pobrać fałszywą aplikację Ledger Live, z twierdzeniem, że strona internetowa została naruszona. W styczniu 2021 r. Użytkownicy zostali poproszeni o kliknięcie złośliwego linku, aby potwierdzić, czy próbowali połączyć się z urządzeniem. Oszuści nieustannie aktualizowali swoje techniki kradzieży kryptografii użytkowników.

Matt Johnson, dyrektor ds. Bezpieczeństwa informacji z Ledger, powiedział, że firma ma świadomość obecnej kampanii i dodała ją do listy trwających złośliwych kampanii na swojej stronie internetowej.

Powinieneś być podejrzliwy, jeśli otrzymasz bezpłatny produkt według postu, którego nie zamówiłeś, i sprawdź oficjalne kanały z Ledger lub skontaktuj się z zespołem wsparcia LEDGER.

Źródło: Crypto-News-flash.com

Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową

Teraz sztuczka

bądź podejrzliwy, jeśli otrzymasz bezpłatny portfel sprzętowy LEDGER

Kommentare (0)