Usuário de carteira de hardware do Ledger abordado pela última campanha de phishing

18. Juni 2021, 13:40 Uhr

Von Sophie Müller

loading =

Os fraudadores iniciaram outra campanha para roubar criptografia de usuários de carteira de ledes-hardware cujos dados foram divulgados na quebra de dados em 2020.
Os usuários recebem uma carteira falsa de hardware e uma carta que prova substituir suas carteiras de hardware existentes para garantir seu dinheiro.

em junho de 2020, um terceiro não autorizado sobre uma chave de API acessada por comércio eletrônico e banco de dados de marketing da Ledger. Segundo a empresa, 1 milhão de endereços de e -mail de seus clientes foram divulgados. Outra investigação mostrou que um subgrupo de 9.500 usuários de carteira de hardware de razão foi afetado. Alguns dos dados abertos incluem nomes, sobrenomes, números de telefone, produtos ordenados e endereços postais.

Em dezembro de 2020, dados de 272.853 pessoas que compraram uma carteira de hardware do Ledger foram publicados em um fórum de hackers chamado RaidForums. Desde então, os usuários afetados receberam vários e-mails falsos com links prejudiciais que devem roubar suas frases de recuperação de 24 palavras.

a última campanha para usuários do Ledger e pela empresa é o envio de dispositivos falsos de razão para os usuários para roubar suas criptas. Esses dispositivos estão contidos em uma embalagem de aparência autêntica com um logotipo do Ledger. A caixa está embalada como se nunca tivesse sido aberta e contém uma bolsa de letra de razão manipulada e uma carta falsa. A carta indica clientes ou usuários para substituir suas carteiras de hardware existentes para garantir seu dinheiro.

>
Os fraudadores, citando um hack de 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz

-ico-drops (@icodrops) Um implante de tração flash foi conectado à placa de circuito, que contém um arquivo com um aplicativo LIVE LIVE FALSE LEDGER. A caixa Nano contém uma instrução que chama os usuários a conectar o dispositivo ao seu computador. Em seguida, pede que você abra uma unidade e realize o Fake Ledger Live App.

agora o truque

Os usuários são solicitados a inserir sua frase de recuperação de 24 palavras no aplicativo Fake Ledger Live para inicializar o dispositivo. Os fraudadores têm acesso à frase e os usam para gerar teclas privadas, importar a carteira e acessar a criptografia armazenada.

Um nano-ledger não é um dispositivo USB. Ele não contém nenhum aplicativo para baixar e instalar no seu computador. A única maneira de baixar o aplicativo Ledger Live é usar a página de download oficial.

Uma comparação da placa de circuito da falsa e do livro real mostra que o primeiro foi modificado. Um pesquisador de segurança e especialista insultante para cabos ou implantes USB, Mike Grover, confirmou o computador de que uma unidade flash está anexada ao registro principal para servir como entrega de malware.

suspeite se você receber uma carteira de hardware de ledger gratuita

Uma atualização no site do Ledger mostra que a campanha de phishing está em execução desde dezembro de 2020. Os usuários foram inicialmente tentados a baixar um aplicativo Fake Ledger Live, com a alegação de que o site foi violado. Em janeiro de 2021, os usuários foram solicitados a clicar em um link maligno para confirmar se tentaram se conectar ao dispositivo. Os fraudadores atualizaram constantemente suas técnicas para roubar criptos de usuários.

Matt Johnson, diretor de segurança da informação da Ledger, disse que a empresa tem conhecimento da campanha atual e a adicionou à sua lista de campanhas malignas em andamento em seu site.

Você deve suspeitar se receber um produto gratuito por post que não pediu e verifique os canais oficiais do Ledger ou entre em contato com a equipe de suporte do razão.