Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową

Portfel sprzętowy Ledger Użytkownik adresowany przez najnowszą kampanię phishingową

  • Oszustwa rozpoczęli kolejną kampanię, aby ukraść Crypto od użytkowników portfela Ledger-Hardware, których dane zostały ujawnione w rozpadzie danych w 2020 r.
  • Użytkownicy otrzymują fałszywy portfel sprzętowy LEDGER i list, który okazuje się zastąpić istniejące portfele sprzętowe, aby zabezpieczyć swoje pieniądze.

W czerwcu 2020 r. Nieautoryzowana trzecia w stosunku do bazy danych e-commerce i marketingu Ledger dostępu do klucza API. Według firmy ujawniono 1 milion adresów e -mail jej klientów. Kolejne dochodzenie wykazało, że wpłynęło to na podgrupę 9500 użytkowników portfela sprzętowego LEDGER. Niektóre z otwartych danych zawierają imiona, nazwiska, numery telefonów, zamówione produkty i adresy pocztowe.

W grudniu 2020 r. Dane od 272 853 osób, które kupiły portfel sprzętowy Ledger, zostały opublikowane na forum hakerskim o nazwie Raidforums. Od tego czasu dotkniętych użytkowników otrzymali szereg fałszywych e-maili ze szkodliwymi linkami, które mają ukraść swoje 24-słowowe wyrażenia odzyskiwania.

najnowsza kampania dla użytkowników księgi i Przez firmę jest wysyłką fałszywych urządzeń księgowych do użytkowników w celu kradzieży kryptos. Urządzenia te znajdują się w autentycznie wyglądającym opakowaniu z logo księgi. Pudełko jest zapakowane tak, jakby nigdy nie zostało otwarte, i zawiera manipulowaną torbę z listą księgi i fałszywy list. List wskazuje klientom lub użytkownikom zastąpienie istniejących portfeli sprzętowych, aby zabezpieczyć swoje pieniądze.

Porównanie tablicy obwodów fałszywego i prawdziwej księgi pokazuje, że ten pierwszy został zmodyfikowany. Badacz bezpieczeństwa i obraźliwy ekspert ds. Kabli lub implantów USB, Mike Grover, potwierdził, że komputer flash jest podłączony do głównego rejestru, aby służyć jako dostawa złośliwego oprogramowania.

bądź podejrzliwy, jeśli otrzymasz bezpłatny portfel sprzętowy LEDGER

Aktualizacja na stronie internetowej Ledger pokazuje, że kampania phishingowa trwa od grudnia 2020 r. Użytkownicy początkowo kusili, aby pobrać fałszywą aplikację Ledger Live, z twierdzeniem, że strona internetowa została naruszona. W styczniu 2021 r. Użytkownicy zostali poproszeni o kliknięcie złośliwego linku, aby potwierdzić, czy próbowali połączyć się z urządzeniem. Oszuści nieustannie aktualizowali swoje techniki kradzieży kryptografii użytkowników.

Matt Johnson, dyrektor ds. Bezpieczeństwa informacji z Ledger, powiedział, że firma ma świadomość obecnej kampanii i dodała ją do listy trwających złośliwych kampanii na swojej stronie internetowej.

Powinieneś być podejrzliwy, jeśli otrzymasz bezpłatny produkt według postu, którego nie zamówiłeś, i sprawdź oficjalne kanały z Ledger lub skontaktuj się z zespołem wsparcia LEDGER.


Źródło: Crypto-News-flash.com

Kommentare (0)