Ledger strojna oprema uporabnik denarnice, ki jo je obravnavala najnovejša kampanja lažnega predstavljanja
Ledger strojna oprema uporabnik denarnice, ki jo je obravnavala najnovejša kampanja lažnega predstavljanja
junija 2020 je bila nepooblaščena tretja nad API-jem ključ, ki je dostopala do knjige E-trgovine in trženja podatkov. Po mnenju podjetja je bilo razkrito 1 milijon e -poštnih naslovov njegovih strank. Druga preiskava je pokazala, da je bila prizadeta podskupina 9.500 uporabnikov strojne denarnice knjige. Nekateri odprti podatki vključujejo imena, priimke, telefonske številke, urejene izdelke in poštne naslove.
Decembra 2020 so bili v hekerskem forumu, imenovanem Raidforums, objavljeni podatki 272.853 ljudi, ki so kupili denarnico strojne opreme. Od takrat so prizadeti uporabniki prejeli številna ponarejena e-poštna sporočila s škodljivimi povezavami, ki naj bi ukradla njihove 24-besede obnovitvene stavke.
Najnovejša kampanja za uporabnike glavne knjige in Podjetje je pošiljanje ponarejenih naprav za knjigo uporabnikom, da ukradejo svoje kriptovalute. Te naprave so vsebovane v verodostojni embalaži z logotipom knjige. Škatla je pakirana, kot da je ni bila nikoli odprta, in vsebuje manipulirano torbo za črko in ponarejeno pismo. Pismo označuje stranke ali uporabnike, da nadomestijo svoje obstoječe denarnice strojne opreme, da si priskrbijo svoj denar.
The fraudsters, citing a hack of 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dytohpzyz
-ico-kapljice (@icodrops)
Flash-pogonski vsadek je bil priključen na vezje, ki vsebuje datoteko s ponarejeno aplikacijo v živo. Nano polje vsebuje navodilo, ki uporabnike pokliče, da napravo povežejo z računalnikom. Nato vas prosi, da odprete pogon in izvedete aplikacijo za ponarejeno knjigo v živo.
zdaj trik
Uporabniki prosijo, da vnesejo svojo 24-besedno besedno zvezo v aplikacijo ponarejene knjige v živo, da inicializirajo napravo. Goljufi dobijo dostop do fraze in jih uporabljajo za ustvarjanje zasebnih ključev, uvoz denarnice in dostop do shranjene kriptovalute.
Ledger Nano ni naprava USB. Ne vsebuje nobene aplikacije za prenos in namestitev v računalnik. Edini način za prenos aplikacije Ledger Live je uporaba uradne strani za prenos.
Primerjava vezje deske ponarejene in prave knjige kaže, da je bila prva spremenjena. Varnostni raziskovalec in žaljiv strokovnjak za USB kable ali vsadke, Mike Grover, je potrdil, da je v glavnem registru pritrdil bliskovni pogon, ki bo služil kot dostava zlonamerne programske opreme.
bodite sumljivi, če prejmete brezplačno denarnico strojne opreme
Posodobitev na spletnem mestu knjige kaže, da se kampanja lažnega predstavljanja izvaja od decembra 2020. Uporabniki so sprva zamikali, da bi prenesli ponarejeno aplikacijo v živo, s trditvijo, da je bilo spletno mesto kršeno. Januarja 2021 so uporabnike prosili, da kliknejo na maligno povezavo, da potrdijo, ali so se poskušali povezati s svojo napravo. Goljufi so nenehno posodabljali svoje tehnike za krajo kriptovalutov uporabnikov.
Matt Johnson, glavni direktor za varnost informacij iz Ledgerja, je dejal, da se je podjetje seznanilo s trenutno kampanjo in jo dodalo na seznam tekočih malignih kampanj na svoji spletni strani.
Če prejmete brezplačen izdelek po objavi, morate biti sumljivi, ki ga niste naročili, in preverite uradne kanale iz knjige ali se obrnite na ekipo za podporo knjige.
Vir: Crypto-News-lash.com