Ledger Hardware Wallet -användare adresserad av den senaste phishing -kampanjen
Ledger Hardware Wallet -användare adresserad av den senaste phishing -kampanjen
- bedrägerier startade en annan kampanj för att stjäla krypto från Ledger-Hardware-plånboksanvändare vars data avslöjades i datauppdelningen 2020.
- Användare får en falsk bokbok för huvudbok och ett brev som visar sig ersätta sina befintliga hårdvaruplånböcker för att säkra sina pengar.
I juni 2020, en obehörig tredje över en API-nyckel åtkomst till Ledgers e-handel och marknadsföringsdatabas. Enligt företaget avslöjades 1 miljon e -postadresser för sina kunder. En annan utredning visade att en undergrupp av 9 500 Ledger Hardware Wallet-användare påverkades. Några av de öppna uppgifterna innehåller förnamn, efternamn, telefonnummer, beställda produkter och postadresser.
I december 2020 publicerades data från 272 853 personer som köpte en bokhuvudmaskinvarubok i ett hackingforum som heter RaidForums. Sedan dess har de berörda användarna fått ett antal falska e-postmeddelanden med skadliga länkar som ska stjäla sina 24-ords återhämtningsfraser.
Den senaste kampanjen för Ledger-användare och av företaget är frakt av falska bokenheter till användare för att stjäla sina kryptor. Dessa enheter finns i en autentisk förpackning med en huvudbok. Lådan är packad som om den aldrig hade öppnats och innehåller en manipulerad huvudbokbrevväska och en falsk bokstav. Brevet indikerar kunder eller användare att byta ut sina befintliga hårdvaruplånböcker för att säkra sina pengar.
The Fraudsters, med hänvisning till ett hack från 2020 https://t.co/ttjspuzxh1 pic.twitter.com/5dyTohpzyz
-ico-drops (@icodrops) 18. JUNE 20211
Ett flash-drive implantat var anslutet till kretskortet, som innehåller en fil med en falsk Ledger Live-app. Nano -rutan innehåller en instruktion som ringer användare för att ansluta enheten till din dator. Den ber dig sedan öppna en enhet och genomföra den falska Ledger Live -appen.
nu tricket
Användare uppmanas att ange sin 24-ords återhämtningsfras i den falska Ledger Live-appen för att initialisera enheten. Bedrägerierna ges tillgång till frasen och använder dem för att generera privata nycklar, importera plånboken och få tillgång till det lagrade krypto.
En bok Nano är inte en USB-enhet. Den innehåller ingen applikation för att ladda ner och installera på din dator. Det enda sättet att ladda ner Ledger Live -appen är att använda den officiella nedladdningssidan.
En jämförelse av kretskortet för falska och den verkliga huvudboken visar att den förstnämnda har modifierats. En säkerhetsforskare och förolämpande expert för USB -kablar eller implantat, Mike Grover, bekräftade att du bläddrade datorn att en flash -enhet är kopplad till huvudregistret för att fungera som en leverans av skadlig programvara. , the Fake Ledger kan vara en "standard mini -flash -enhet bort från huset".
En uppdatering på Ledger-webbplatsen visar att phishing-kampanjen har körts sedan december 2020. Användarna frestades ursprungligen att ladda ner en falsk Ledger Live-app, med påståendet att webbplatsen kränkts. I januari 2021 ombads användare att klicka på en malign länk för att bekräfta om de försökte ansluta till sin enhet. Bedrägerierna har ständigt uppdaterat sina tekniker för att stjäla användares kryptor. Matt Johnson, chef för informationssäkerhet från Ledger, sa att företaget har medveten om den nuvarande kampanjen och lagt till den i sin lista över pågående maligna kampanjer på sin webbplats. Du bör vara misstänksam om du får en gratis produkt per post som du inte har beställt och kontrollerar de officiella kanalerna från Ledger eller kontakta Ledger Support -teamet. var misstänksam om du får en gratis huvudhårdvaru plånbok
Källa: Crypto-news-flash.com