Betrüger senden jetzt gehackte Ledger-Geräte an Ledger-Benutzer, um Krypto von ahnungslosen Benutzern zu stehlen.
Ein alarmierter Benutzer hat ein made Post auf Reddit, dass sie ein Ledger-Gerät erhalten hatten, das sie nicht gekauft hatten. Im Paket war ein schlecht formulierter Brief mit Grammatikfehlern, der erklärte, dass Ledger aufgrund eines Cyberangriffs aus Sicherheitsgründen alle alten Geräte durch neue ersetzte.
Schreiben, in dem der Grund für den Versand des Geräts erläutert wird
In weiteren Bildern, die von den Konten gepostet wurden, war ein versiegeltes und authentisch aussehendes Ledger-Gerät.
Gerät in einer versiegelten Box gesendet sent
Der Benutzer fuhr dann fort, das Gerät zu öffnen, das Anweisungen zum Anschließen des Geräts an einen Computer und zum Installieren der Anwendung vom Gerät enthielt. Aufforderung zur Auswahl der Länge der Seed-Phrase und Eingabe Ihrer Seed-Phrase in das Gerät.
Anweisungen im Gerät, die zur Eingabe von Seed-Phrasen auffordern
Der Benutzer wurde misstrauischer und zerlegte das Ledger-Gerät selbst, anstatt das Gerät an seinen Computer anzuschließen.
Ledger-Geräte sehen aus wie Flash-Laufwerke mit einem kleinen Bildschirm darauf. Der Bildschirm soll sicherstellen, dass Ihre Seed-Phrase nur Ihnen gehört.
Dies erwies sich als der richtige Schritt, da beim Zerlegen des Gerätes und beim Betrachten der Platine deutliche Unterschiede zwischen dem neuen Gerät und dem ursprünglichen Ledger-Gerät auftraten.
Paralleler Vergleich des gesendeten Geräts mit einem Original-Ledger-Gerät. Gefälschtes Gerät links und Originalgerät rechts.
Der Betrug ist offensichtlich ein Phishing-Betrug, der dazu dient, den Angreifern die Seed-Phrasen zu senden, sobald sie auf dem kompromittierten Gerät eingegeben werden.
Im Reddit-Post gaben sie eine Warnung an andere Benutzer heraus. Eine mutige neue Art des Angriffs, wobei das Poster es als "einen nächsten Betrugsversuch der nächsten Ebene" bezeichnet.
Ledger-Hack
Ende letzten Jahres hatte Ledger angekündigt dass es eine Datenpanne gegeben habe und die Angreifer Zugriff auf ihre Datenbanken erhalten hätten. Die Namen, Telefonnummern und Postanschriften von 272,000 Kunden wurden gestohlen und anschließend auf . veröffentlicht Schlachtzugsforen. Raidforums ist eine Plattform, auf der Hacker Informationen über gehackte Datenbanken veröffentlichen.
Verwandte Lesung | Warum Bitcoin im Gegensatz zum Glauben tatsächlich „schlecht für Verbrechen“ ist
Ledger hatte sich nach der Verletzung gemeldet, um den Kunden zu versichern, dass sie sich keine Sorgen machen müssen. Der Hack hatte keine Möglichkeit, die Hardware-Wallets der Benutzer zu beeinträchtigen. Da die privaten Schlüssel zu den Wallets nur von Benutzern gehalten wurden und die Hacker keine Möglichkeit hatten, sie tatsächlich in die Hände zu bekommen.
Dies schien unter Kontrolle zu sein und die Benutzer könnten sich beruhigt zurücklehnen. Ledger war sehr klar, dass die Datenschutzverletzung nur Informationen betraf, die mit E-Commerce-Zwecken zu tun hatten. Keine Krypto-Salden waren gefährdet.
Das Unternehmen veröffentlichte außerdem auf Twitter, dass es mit den Strafverfolgungsbehörden zusammenarbeitet, um Betrügereien im Zusammenhang mit Sicherheitsverletzungen zu stoppen. Sie gaben an, mit Hilfe der Strafverfolgungsbehörden seit dem Vorfall über 170 Phishing-Betrugswebsites gelöscht zu haben.
Krypto und Hacks/Scams
Der Krypto-Raum ist nichts Neues für Hacks und Betrügereien. Es gibt unzählige erfolgreiche und erfolglose Versuche, die jährlich an Investoren durchgeführt werden. Einige Angreifer haben kleinere Betrügereien im Visier und verfolgen einzelne Krypto-Investoren, um sie um ihre Coins zu locken. Andere Angreifer haben größere Fische im Auge wie Krypto-Börsen und Malware-Angriffe auf große Unternehmen, die Krypto als Lösegeld verlangen.
Gesamte Krypto-Marktkapitalisierung | Quelle: Gesamtmarktkapitalisierung von Krypto auf TradingViews.com
Ein solcher Fall ist im Fall von Koloniale Pipeline von einer Malware getroffen werden. Das Unternehmen musste 4.4 Millionen US-Dollar Lösegeld zahlen, um den Betrieb wieder in Gang zu bringen.
Die Unumkehrbarkeit von Kryptotransaktionen macht es möglich, dass Coins, die aus einem Wallet gesendet werden, nicht rückgängig gemacht werden können. Das bedeutet, dass, wenn jemand Ihre Seed-Phrase in die Hände bekommt, er alle Ihre Münzen nehmen könnte. Die Transaktionen wären in der Blockchain für Sie sichtbar, aber es gibt keine Möglichkeit zu sagen, wer sich am anderen Ende der Transaktion befindet.
Verwandte Lesung | Wird ein großer Anstieg der bullischen Stimmung zu einer Bitcoin-Rallye führen?
Krypto-Investoren wird daher immer empfohlen, ihre Seed-Phrase niemandem preiszugeben. Geben Sie es niemals in eine Website ein. Speichern Sie es nicht online.
Eine gute Möglichkeit ist, es auf ein Blatt Papier zu schreiben und es an einem Ort zu platzieren, an den nur Sie gelangen können.
Die Sicherheit Ihrer Münzen hat höchste Priorität.
Ausgewähltes Bild von Crypto Network News, Bilder im Artikel von Reddit, Diagramm von TradingView.com
- 000
- 000-Kunden
- Zugang
- Alle
- Anwendung
- Artikel
- Authentic
- Bitcoin
- Bitcoin-Rallye
- Blockchain
- Tafel
- Box
- Verletzung
- Bullish
- Coins
- Unternehmen
- Konzerne
- Krypto
- Crypto-Austausch
- Krypto-Markt
- Strom
- Kunden
- Cyber Attacke
- technische Daten
- Datenmissbrauch
- Datenbanken
- Geräte
- e-commerce
- Warenumtausch
- Fälschung
- Blinken (Flash)
- folgen
- vorwärts
- gut
- hacken
- Hacker
- Hacks
- Hardware
- Hardware-Geldbörsen
- HTTPS
- Image
- Information
- Investoren
- IT
- Tasten
- grosse
- Recht
- Strafverfolgung
- Ledger
- Niveau
- Malware
- Markt
- Marktkapitalisierung
- Million
- schlauer bewegen
- Namen
- Netzwerk
- News
- Zahlen
- Online
- XNUMXh geöffnet
- Einkauf & Prozesse
- Andere
- Papier
- AUFMERKSAMKEIT
- Phishing
- Sätze
- Plattform
- privat
- Private Schlüssel
- sammeln
- Ransom
- Lesebrillen
- REST
- Sicherheit
- Betrug
- Betrüger
- Betrug
- Bildschirm
- Samen
- Samenphrase
- Gefühl
- kompensieren
- klein
- So
- Raumfahrt
- gestohlen
- speichern
- erfolgreich
- Transaktion
- Transaktionen
- Nutzer
- Wallet
- Börsen
- Webseite
- Webseiten
- WHO
- Jahr
