Svindlere sender nu hackede storbokenheder til Ledger-brugere i et forsøg på at stjæle krypto fra intetanende brugere.
En alarmeret bruger lavede en indlæg på Reddit, at de havde fået en Ledger-enhed, som de ikke havde købt. I pakken var et dårligt formuleret brev fyldt med grammatiske fejl, der forklarede, at Ledger på grund af et cyberangreb erstattede alle gamle enheder med nye af sikkerhedshensyn.
Brev, der forklarer årsagen til, at enheden blev sendt
På yderligere billeder, der blev offentliggjort af regnskabet, var der en forseglet og autentisk Ledger-enhed.
Enheden sendes i en forseglet kasse
Brugeren fortsatte derefter med at åbne enheden, som indeholdt instruktioner til tilslutning af enheden til en computer og installation af applikationen fra enheden. Beder om at vælge frøsætningslængde og indtaste din frøsætning i enheden.
Instruktioner indeholdt i enheden, der beder om at indtaste frøsætninger
Vokser mere mistænkeligt, i stedet for at slutte enheden til deres computer, fortsatte brugeren med at demontere Ledger-enheden selv.
Ledger-enheder ligner flashdrev med en lille skærm på. Skærmen skal sikre, at din frøsætning er din alene.
Dette viste sig at være det rigtige skridt, da der ved demontering af enheden og kigget på printkortet var tydelige forskelle mellem den nye enhed og den originale Ledger-enhed.
Side om side sammenligning af den sendte enhed og en original Ledger-enhed. Falsk enhed til venstre og original enhed til højre.
Svindlen er naturligvis en phishing-fidus, der er beregnet til at sende angriberne frøfraserne, når de først er indtastet på den kompromitterede enhed.
I Reddit-indlægget udsendte de en advarsel til andre brugere. En dristig ny måde at angribe på med plakaten der henviser til den som "noget næste niveau af fidusforsøg."
Ledger Hack
I slutningen af sidste år havde Ledger annoncerede at der var sket et databrud, og angriberne havde fået adgang til deres databaser. Navne, telefonnumre og postadresser på 272,000 kunder blev stjålet og efterfølgende offentliggjort på Raidfora. Raidforums er en platform, hvor hackere går for at poste oplysninger om hackede databaser.
Relateret læsning | Hvorfor Bitcoin faktisk er "dårlig for kriminalitet" i modsætning til troen
Ledger var kommet frem efter overtrædelsen for at forsikre kunderne om, at der ikke var grund til at bekymre sig. Hacket havde ingen måde at påvirke brugernes hardware-tegnebøger. Da de private nøgler til tegnebøgerne kun blev holdt af brugerne, og der ikke var nogen måde for hackerne at få fat i dem.
Det virkede som om det var under kontrol, og brugerne kunne hvile let. Ledger var meget klar over, at databruddet kun påvirkede oplysninger, der havde at gøre med e-handelsformål. Ingen kryptobalancer var i fare.
Virksomheden offentliggjorde yderligere på Twitter, at de arbejdede med retshåndhævelse for at stoppe eventuelle krænkelsesrelaterede svindel. Om, at de ved hjælp af retshåndhævelse havde fjernet over 170 phishing-svindelwebsteder, siden overtrædelsen skete.
Krypto og hack / svindel
Kryptorummet er ikke nyt for hacks og svindel. Der er utallige vellykkede og mislykkede forsøg, der udføres årligt på investorer. Nogle angribere satser på mindre svindel og går efter individuelle kryptoinvestorer i et forsøg på at narre dem ud af deres mønter. Andre angribere har øje med større fisk som kryptobørs og malwareangreb på store virksomheder, der kræver krypto som løsesum.
Samlet markedsværdi for krypto | Kilde: Crypto Total Market Cap på TradingViews.com
Et sådant tilfælde er i tilfælde af Kolonial rørledning blive ramt af malware. Selskabet måtte betale 4.4 millioner dollars i løsesum for at få driften op igen.
Irreversibiliteten af kryptotransaktioner gør det så, at mønter sendt ud af en tegnebog ikke kan vendes. Det betyder, at hvis nogen skulle få fat i din frøsætning, kunne de tage alle dine mønter. Transaktionerne ville være synlige på blockchain, så du kan se, men der er ingen måde at fortælle, hvem der er i den anden ende af transaktionen.
Relateret læsning | Vil en stor stigning i bullish sentiment oversætte til et Bitcoin-rally?
Så kryptoinvestorer rådes altid til aldrig at afsløre deres frøsætning for nogen. Gå aldrig ind på et websted. Opbevar det ikke online.
En god måde er at skrive det ned på et stykke papir og placere det et sted, kun du kan komme til.
Sikkerheden ved dine mønter har højeste prioritet.
Fremhævet billede fra Crypto Network News, billeder i artikel fra Reddit, diagram fra TradingView.com
- 000
- 000 kunder
- adgang
- Alle
- Anvendelse
- artikel
- Autentisk
- Bitcoin
- Bitcoin Rally
- blockchain
- board
- Boks
- brud
- Bullish
- Mønter
- selskab
- Selskaber
- krypto
- Kryptobørser
- Crypto Market
- Nuværende
- Kunder
- Cyber angreb
- data
- bruddet
- databaser
- Enheder
- e-handel
- Udvekslinger
- falsk
- Blink
- følger
- Videresend
- godt
- hack
- hackere
- hacks
- Hardware
- Hardware lommebøger
- HTTPS
- billede
- oplysninger
- Investorer
- IT
- nøgler
- stor
- Lov
- retshåndhævelse
- Ledger
- Niveau
- malware
- Marked
- Market Cap
- million
- bevæge sig
- navne
- netværk
- nyheder
- numre
- online
- åbent
- Produktion
- Andet
- Papir
- Betal
- Phishing
- sætninger
- perron
- private
- Private nøgler
- rally
- Ransom
- Læsning
- REST
- Sikkerhed
- Fup
- Snydere
- svindel
- Skærm
- frø
- frø sætning
- stemningen
- sæt
- lille
- So
- Space
- stjålet
- butik
- vellykket
- transaktion
- Transaktioner
- brugere
- tegnebog
- Punge
- Hjemmeside
- websites
- WHO
- år