Ledger Scam: Scammers Mail Hacked Συσκευές καθολικών για κλοπή Crypto

Οι απατεώνες στέλνουν τώρα τις παραβιασμένες συσκευές καθολικών σε χρήστες Ledger σε μια προσπάθεια να κλέψουν κρυπτογράφηση από ανυποψίαστους χρήστες.

Ένας ανησυχημένος χρήστης έκανε ένα θέση στο Reddit ότι είχαν πάρει μια συσκευή Ledger που δεν είχαν αγοράσει. Στο πακέτο ήταν μια κακή διατύπωση επιστολή γεμάτη γραμματικά λάθη που εξηγούσαν ότι λόγω της επίθεσης στον κυβερνοχώρο, η Ledger αντικαθιστούσε όλες τις παλιές συσκευές με νέες για λόγους ασφαλείας.

Επιστολή που εξηγεί τον λόγο αποστολής της συσκευής

Σε άλλες φωτογραφίες που δημοσιεύτηκαν από τους λογαριασμούς ήταν μια σφραγισμένη και αυθεντική συσκευή Ledger.

Η συσκευή στάλθηκε σε σφραγισμένο κουτί

Ο χρήστης στη συνέχεια άνοιξε τη συσκευή που περιείχε οδηγίες για τη σύνδεση της συσκευής σε υπολογιστή και την εγκατάσταση της εφαρμογής από τη συσκευή. Ζητώντας να επιλέξετε το μήκος φράσης σπόρου και να εισαγάγετε τη φράση σπόρου σας στη συσκευή.

Οδηγίες που περιέχονται στη συσκευή ζητώντας να εισαγάγετε φράσεις σπόρου

Όντας πιο ύποπτοι, αντί να συνδέουν τη συσκευή στον υπολογιστή τους, ο χρήστης συνέχισε την αποσυναρμολόγηση της ίδιας της συσκευής Ledger.

Οι συσκευές καθολικών μοιάζουν με μονάδες flash με μια μικρή οθόνη. Η οθόνη είναι να βεβαιωθείτε ότι η φράση σπόρου σας είναι δική σας μόνη.

Αυτό αποδείχθηκε η σωστή κίνηση καθώς κατά την αποσυναρμολόγηση της συσκευής και την εξέταση της πλακέτας κυκλώματος, υπήρχαν εμφανείς διαφορές μεταξύ της νέας συσκευής και της αρχικής συσκευής Ledger.

Παράλληλη σύγκριση της συσκευής που στάλθηκε και μιας αρχικής συσκευής Ledger. Ψεύτικη συσκευή στα αριστερά και πρωτότυπη συσκευή στα δεξιά.

Η απάτη είναι προφανώς μια απάτη ηλεκτρονικού ψαρέματος που προορίζεται να στείλει στους εισβολείς τις φράσεις σπόρου μόλις εισαχθούν στη συσκευή που έχει παραβιαστεί.

Στην ανάρτηση Reddit, εξέδωσαν μια προειδοποίηση σε άλλους χρήστες. Ένας τολμηρός νέος τρόπος επίθεσης με την αφίσα που αναφέρεται ως «κάποιο επόμενο επίπεδο απόπειρας απάτης».

Λάκετ Ledger

Στα τέλη του περασμένου έτους, ο Ledger είχε ανακοίνωσε ότι υπήρξε παραβίαση δεδομένων και οι εισβολείς είχαν πρόσβαση στις βάσεις δεδομένων τους. Τα ονόματα, οι αριθμοί τηλεφώνου και οι διευθύνσεις αλληλογραφίας 272,000 πελατών είχαν κλαπεί και στη συνέχεια δημοσιεύτηκαν στις Raidforums. Το Raidforums είναι μια πλατφόρμα όπου οι χάκερ πηγαίνουν να δημοσιεύουν τις πληροφορίες των παραβιασμένων βάσεων δεδομένων.

Σχετική ανάγνωση | Γιατί το Bitcoin είναι πραγματικά «κακό για το έγκλημα» σε αντίθεση με την πίστη

Ο Ledger είχε εμφανιστεί μετά την παραβίαση για να διαβεβαιώσει τους πελάτες ότι δεν χρειάζεται να ανησυχείτε. Το hack δεν είχε κανένα τρόπο να επηρεάσει τα πορτοφόλια υλικού των χρηστών. Καθώς τα ιδιωτικά κλειδιά για τα πορτοφόλια κρατούσαν μόνο οι χρήστες και δεν υπήρχε τρόπος για τους χάκερ να πάρουν πραγματικά τα χέρια τους.

Φαινόταν ότι ήταν υπό έλεγχο και οι χρήστες μπορούσαν να ξεκουραστούν εύκολα. Ο Ledger ήταν πολύ σαφής ότι η παραβίαση δεδομένων επηρέασε μόνο πληροφορίες που είχαν σχέση με το ηλεκτρονικό εμπόριο. Δεν διακυβεύονταν υπόλοιπα κρυπτονομισμάτων.

Η εταιρεία δημοσίευσε περαιτέρω στο Twitter ότι συνεργάζεται με την επιβολή του νόμου για να σταματήσει τυχόν απάτες που σχετίζονται με παραβιάσεις. Δηλώνοντας ότι είχαν, με τη βοήθεια της επιβολής του νόμου, καταργήθηκαν πάνω από 170 ιστότοπους απάτης ηλεκτρονικού ψαρέματος από τότε που συνέβη η παραβίαση.

Crypto και Hacks / απάτες

Ο χώρος κρυπτογράφησης δεν είναι καινούργιος για παραβιάσεις και απάτες. Υπάρχουν αμέτρητες επιτυχημένες και ανεπιτυχείς προσπάθειες που πραγματοποιούνται κάθε χρόνο σε επενδυτές. Μερικοί εισβολείς έβλεπαν τα βλέμματα σε μικρότερες απάτες, ακολουθώντας μεμονωμένους επενδυτές κρυπτογράφησης σε μια προσπάθεια να τους ξεγελάσουν από τα νομίσματά τους. Άλλοι εισβολείς έχουν τα μάτια τους σε μεγαλύτερα ψάρια, όπως ανταλλαγές κρυπτογράφησης και επιθέσεις κακόβουλου λογισμικού σε μεγάλες εταιρείες που απαιτούν κρυπτογράφηση ως λύτρα.

Σύνολο κεφαλαίου αγοράς Crypto Πηγή: Crypto Total Market Cap στο TradingViews.com

Μια τέτοια περίπτωση είναι στην περίπτωση του Αποικιακός αγωγός χτυπήθηκε από κακόβουλο λογισμικό. Η εταιρεία έπρεπε να πληρώσει 4.4 εκατομμύρια δολάρια ως λύτρα για να υποστηρίξει τις επιχειρήσεις.

Η μη αναστρέψιμη συναλλαγή κρυπτογράφησης το κάνει έτσι ώστε τα κέρματα που αποστέλλονται από ένα πορτοφόλι να μην μπορούν να αντιστραφούν. Αυτό σημαίνει ότι αν κάποιος έπαιρνε τη φράση του σπόρου σας, θα μπορούσε να πάρει όλα τα νομίσματά σας. Οι συναλλαγές θα ήταν ορατές στο blockchain για να δείτε, αλλά δεν υπάρχει τρόπος να πείτε πραγματικά ποιος βρίσκεται στο άλλο άκρο της συναλλαγής.

Σχετική ανάγνωση | Θα μετατραπεί μια μεγάλη άνοδος στο Bullish Sentiment σε ένα ράλι Bitcoin;

Έτσι, οι επενδυτές κρυπτογράφησης συμβουλεύονται πάντα να μην αποκαλύπτουν ποτέ τη γενική τους φράση σε κανέναν. Μην το εισάγετε ποτέ σε κανένα ιστότοπο. Μην το αποθηκεύετε στο διαδίκτυο.

Ένας καλός τρόπος είναι να το γράψετε σε ένα κομμάτι χαρτί και να το τοποθετήσετε κάπου μόνο που μπορείτε να φτάσετε.

Η ασφάλεια των κερμάτων σας είναι ύψιστης προτεραιότητας.

Προτεινόμενη εικόνα από Crypto Network News, εικόνες σε άρθρο από το Reddit, γράφημα από το TradingView.com

Πηγή: https://www.newsbtc.com/news/ledger-wallet-scam/