Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową
Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową
- Oszustwa rozpoczęli kolejną kampanię, aby ukraść Crypto od użytkowników portfela Ledger-Hardware, których dane zostały ujawnione w rozpadzie danych w 2020 r.
- Użytkownicy otrzymują fałszywy portfel sprzętowy LEDGER i list, który okazuje się zastąpić istniejące portfele sprzętowe, aby zabezpieczyć swoje pieniądze.
oszustów, powołując się na hack z 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz
-ICO-DROPS (@ICODROPS) 18. czerwca 2021
Implant z napędem flash był podłączony do płytki drukowanej, która zawiera plik z fałszywą aplikacją Ledger Live. Nano Box zawiera instrukcję, która wywołuje użytkowników do podłączenia urządzenia do komputera. Następnie prosi o otwarcie jazdy i wykonanie fałszywej aplikacji Ledger Live. Teraz sztuczka
Użytkownicy proszeni są o wprowadzenie 24-słowowej frazy odzyskiwania w aplikacji Fałszywej Ledger Live w celu zainicjowania urządzenia. Oszuści mają dostęp do wyrażenia i używają ich do generowania prywatnych kluczy, importowania portfela i dostępu do przechowywanego kryptografii.
Nano księga nie jest urządzeniem USB. Nie zawiera żadnej aplikacji do pobrania i instalacji na komputerze. Jedynym sposobem na pobranie aplikacji Ledger Live jest użycie oficjalnej strony pobierania.
Porównanie tablicy obwodów fałszywego i prawdziwej księgi pokazuje, że ten pierwszy został zmodyfikowany. Badacz bezpieczeństwa i obraźliwy ekspert ds. Kabli lub implantów USB, Mike Grover, potwierdził, że komputer flash jest podłączony do głównego rejestru, aby służyć jako dostawa złośliwego oprogramowania. bądź podejrzliwy, jeśli otrzymasz bezpłatny portfel sprzętowy LEDGER
Aktualizacja na stronie internetowej Ledger pokazuje, że kampania phishingowa trwa od grudnia 2020 r. Użytkownicy początkowo kusili, aby pobrać fałszywą aplikację Ledger Live, z twierdzeniem, że strona internetowa została naruszona. W styczniu 2021 r. Użytkownicy zostali poproszeni o kliknięcie złośliwego linku, aby potwierdzić, czy próbowali połączyć się z urządzeniem. Oszuści nieustannie aktualizowali swoje techniki kradzieży kryptografii użytkowników.
Matt Johnson, dyrektor ds. Bezpieczeństwa informacji z Ledger, powiedział, że firma ma świadomość obecnej kampanii i dodała ją do listy trwających złośliwych kampanii na swojej stronie internetowej. Powinieneś być podejrzliwy, jeśli otrzymasz bezpłatny produkt według postu, którego nie zamówiłeś, i sprawdź oficjalne kanały z Ledger lub skontaktuj się z zespołem wsparcia LEDGER.
Źródło: Crypto-News-flash.com
Kommentare (0)