Hardvérový používateľ Ledger Hardware, ktorý bude adresovaný najnovšou kampaňou pre phishing

Von Sophie Müller

  • podvodníci začali ďalšiu kampaň, aby ukradli krypto od používateľov peňaženky Hardware, ktorých údaje boli zverejnené pri poruche údajov v roku 2020.
  • Používatelia dostávajú falošnú hardvérovú peňaženku knihy a list, ktorý dokáže, že nahradí svoje existujúce hardvérové ​​peňaženky, aby zabezpečili svoje peniaze.

V júni 2020, neautorizovaná tretina nad kľúčom k elektronickému obchodu a marketingovej databáze Ledgerovej. Podľa spoločnosti bolo zverejnených 1 milión e -mailových adries jej zákazníkov. Ďalšie vyšetrovanie ukázalo, že bola ovplyvnená podskupina 9 500 používateľov hardvérovej peňaženky knihy. Niektoré z otvorených údajov zahŕňajú krstné mená, priezvisko, telefónne čísla, objednané produkty a poštové adresy.

V decembri 2020 boli údaje od 272 853 ľudí, ktorí si kúpili peňaženku hardvéru knihy, uverejnené na hackerskom fóre s názvom RaidForums. Odvtedy postihnutí používatelia dostali niekoľko falošných e-mailov so škodlivými odkazmi, ktoré majú ukradnúť svoje 24-slovné frázy na regeneráciu.

najnovšia kampaň pre používateľov knihy a Spoločnosťou je preprava falošných zariadení knihy pre používateľov, aby ukradli ich kryptos. Tieto zariadenia sú obsiahnuté v autenticky vyzerajúcom obale s logom knihy. Krabica je zabalená, akoby sa nikdy neotvorila, a obsahuje manipulovanú tašku na list z knihy a falošný list. List naznačuje zákazníkov alebo používateľov, aby nahradili svoje existujúce hardvérové ​​peňaženky, aby zabezpečili svoje peniaze.

Implantát Flash-Drive bol pripojený k doske obvodu, ktorá obsahuje súbor s falošnou knihou Live App. Nano box obsahuje inštrukciu, ktorá volá používateľmi na pripojenie zariadenia k vášmu počítaču. Potom vás požiada, aby ste otvorili jazdu a vykonali falošnú knihu Live App.

Teraz trik

Používatelia sú požiadaní, aby zadali svoju 24-slovnú frázu obnovy do aplikácie Fake Ledger Live na inicializáciu zariadenia. Podvodníci dostávajú prístup k fráze a používajú ich na generovanie súkromných klávesov, import peňaženky a prístup k uloženému krypto.

A Ledger Nano nie je zariadenie USB. Neobsahuje žiadnu aplikáciu na stiahnutie a inštaláciu do vášho počítača. Jediným spôsobom, ako stiahnuť aplikáciu Ledger Live, je použitie oficiálnej stránky sťahovania.

Porovnanie dosky s obvodmi falošných a skutočná kniha ukazuje, že prvá bola upravená. Výskumník bezpečnosti a urážlivý expert na káble alebo implantáty USB, Mike Grover, potvrdil počítačový počítač, že k hlavnému registra je pripojený jednotka Flash, ktorá slúži ako dodávka škodlivého softvéru.

Ak dostanete bezplatnú hardvérovú hlavu hardvéru knihy

Aktualizácia na webovej stránke Ledger ukazuje, že kampaň Phishing je spustená od decembra 2020. Používatelia boli pôvodne v pokušení stiahnuť falošnú knihu Live App s tvrdením, že webová stránka bola porušená. V januári 2021 boli používatelia požiadaní, aby klikli na malígny odkaz, aby potvrdili, či sa pokúsili pripojiť k svojmu zariadeniu. Podvodníci neustále aktualizovali svoje techniky na krádež kryptos používateľov.

Matt Johnson, hlavný dôstojník informačnej bezpečnosti z Ledgeru, uviedol, že spoločnosť si vedela súčasnú kampaň a pridala ju do svojho zoznamu prebiehajúcich malígnych kampaní na svojej webovej stránke.

Mali by ste byť podozriví, ak dostanete bezplatný produkt podľa príspevku, ktorý ste si objednali, a skontrolujte oficiálne kanály od Ledgera alebo kontaktujte tím podpory knihy.


Zdroj: Crypto-news-flash.com