Huijarit lähettävät nyt hakkeroituja pääkirjalaitteita Ledger-käyttäjille tarjotakseen varastaa salauksen epäuskoisilta käyttäjiltä.
Hälytetty käyttäjä teki posti Redditissä, että he olivat saaneet Ledger-laitteen, jota he eivät olleet ostaneet. Paketissa oli huonosti muotoiltu kirje, joka oli täynnä kielioppivirheitä ja joka selitti, että kyberhyökkäyksen vuoksi Ledger korvasi kaikki vanhat laitteet uusilla turvallisuuden vuoksi.
Kirje, jossa selitetään laitteen lähettämisen syy
Muissa tilien lähettämissä kuvissa oli sinetöity ja aito näköinen Ledger-laite.
Laite lähetetään suljetussa laatikossa
Sitten käyttäjä avasi laitteen, joka sisälsi ohjeita laitteen kytkemiseen tietokoneeseen ja sovelluksen asentamiseen laitteesta. Pyydetään valitsemaan siemenlauseen pituus ja lisäämään siemenlauseesi laitteeseen.
Laitteen sisältämät ohjeet, joissa pyydetään syöttämään siemenlauseita
Kasvaen epäilyttävämmäksi, sen sijaan, että liittäisi laitetta tietokoneeseensa, käyttäjä jatkoi itse Ledger-laitteen purkamista.
Pääkirjalaitteet näyttävät flash-asemilta, joissa on pieni näyttö. Näytön on varmistettava, että siemenlauseesi on yksin sinun.
Tämä osoittautui oikeaksi, koska purettaessa laitetta ja tarkasteltaessa piirilevyä uuden laitteen ja alkuperäisen Ledger-laitteen välillä oli ilmeisiä eroja.
Lähetetyn laitteen ja alkuperäisen Ledger-laitteen vertailu vierekkäin. Väärennetty laite vasemmalla ja alkuperäinen laite oikealla.
Huijaus on tietenkin tietojenkalasteluhuijaus, joka on tarkoitettu lähettämään hyökkääjille siemenlauseet heti, kun ne on syötetty vaarantuneelle laitteelle.
Reddit-postissa he antoivat varoituksen muille käyttäjille. Uusi rohkea tapa hyökätä julisteen kanssa, joka viittaa siihen "jonkun seuraavan tason huijausyrityksenä".
Ledger Hack
Viime vuoden lopulla Ledgerillä oli ilmoitti että tietoturvaloukkauksia on tapahtunut ja hyökkääjät ovat päässeet tietokantoihinsa. 272,000 XNUMX asiakkaan nimet, puhelinnumerot ja postiosoitteet varastettiin ja postitettiin myöhemmin Raidfoorumit. Raidforums on alusta, johon hakkerit lähettävät hakkeroitujen tietokantojen tietoja.
Aiheeseen liittyvä lukeminen Miksi Bitcoin on tosiasiallisesti "huono rikoksille", toisin kuin usko
Ledger oli ilmoittautunut rikkomuksen jälkeen vakuuttamaan asiakkaille, että ei tarvitse huolehtia. Hakkerilla ei ollut mitään keinoa vaikuttaa käyttäjien laitteistolompakkoihin. Koska lompakoiden yksityisiä avaimia olivat vain käyttäjien hallussa, eikä hakkereilla ollut mitään tapaa saada käsiinsä niitä.
Tämä vaikutti siltä, että se oli hallinnassa ja käyttäjät voivat levätä helposti. Ledger oli hyvin selvä, että tietorikkomus vaikutti vain tietoihin, jotka liittyivät verkkokaupan tarkoituksiin. Mitään salaustaseita ei ollut vaarassa.
Yritys julkaisi edelleen Twitterissä, että he työskentelivät lainvalvontaviranomaisten kanssa lopettaakseen kaikki rikkomuksiin liittyvät huijaukset. Todetaan, että he olivat lainvalvontaviranomaisten avulla poistaneet yli 170 tietojenkalastelusivustoa rikkomuksen jälkeen.
Salaus ja hakkerointi / huijaus
Salausalue ei ole uusi hakkeroille ja huijauksille. Sijoittajille tehdään lukemattomia onnistuneita ja epäonnistuneita yrityksiä vuosittain. Jotkut hyökkääjät kohdistuivat pienempiin huijauksiin ja seurasivat yksittäisiä salaussijoittajia pyrkiessään huijaamaan heidät kolikoistaan. Muut hyökkääjät katsovat suurempia kaloja, kuten salauksenvaihtoa ja haittaohjelmahyökkäyksiä suuryrityksiin, jotka vaativat salausta lunnaina.
Salausmarkkinoiden kokonaissumma | Lähde: Crypto Total Market Cap TradingViews.com -sivustolla
Yksi tällainen tapaus on Siirtomaa putki osuma haittaohjelmalla. Yrityksen oli maksettava 4.4 miljoonaa dollaria lunnaita saadakseen toimintansa takaisin.
Salausoperaatioiden peruuttamattomuus tekee siitä niin, että lompakosta lähetettyjä kolikoita ei voida peruuttaa. Tämä tarkoittaa, että jos joku saisi käsiinsä siemenlauseesi, hän voisi ottaa kaikki kolikkosi. Tapahtumat olisivat näkyvissä estoketjussa, jotta voit nähdä, mutta ei ole mitään tapaa kertoa, kuka on tapahtuman toisessa päässä.
Aiheeseen liittyvä lukeminen Käännäkö suuri nouseva noususuunta Bitcoin-ralliin?
Joten salaussijoittajia kehotetaan aina olemaan paljastamatta siemenlausekettaan kenellekään. Älä koskaan kirjoita sitä millään verkkosivustolla. Älä säilytä sitä verkossa.
Hyvä tapa on kirjoittaa se paperille ja sijoittaa se jonnekin vain sinne pääset.
Kolikoidesi turvallisuus on ensiarvoisen tärkeää.
Esitelty kuva Crypto Network News -sivustolta, kuvat Redditin artikkelista, kaavio TradingView.comista
- 000
- 000 asiakasta
- pääsy
- Kaikki
- Hakemus
- artikkeli
- Aito
- Bitcoin
- Bitcoin-ralli
- blockchain
- hallitus
- Laatikko
- rikkominen
- Härkä
- Kolikot
- yritys
- yritykset
- Crypto
- Kryptovaihdot
- Crypto Market
- Nykyinen
- Asiakkaat
- Kyberhyökkäys
- tiedot
- tietoturvaloukkauksesta
- tietokannat
- Laitteet
- verkkokaupan
- Vaihto
- väärennös
- salama
- seurata
- Eteenpäin
- hyvä
- hakata
- hakkerit
- hakata
- Tarvikkeet
- Laitteisto-lompakot
- HTTPS
- kuva
- tiedot
- Sijoittajat
- IT
- avaimet
- suuri
- Laki
- lainvalvontaviranomaisten
- pääkirja
- Taso
- haittaohjelmat
- markkinat
- Market Cap
- miljoona
- liikkua
- nimet
- verkko
- uutiset
- numerot
- verkossa
- avata
- Operations
- Muut
- Paperi
- Maksaa
- Phishing
- lausekkeet
- foorumi
- yksityinen
- Yksityiset avaimet
- ralli
- Lunnaat
- Lukeminen
- REST
- Turvallisuus
- Huijaus
- Huijarit
- huijauksia
- Näytön
- siemenet
- siemenlause
- näkemys
- setti
- pieni
- So
- Tila
- varastettu
- verkkokaupasta
- onnistunut
- kauppa
- Liiketoimet
- viserrys
- Käyttäjät
- Lompakko
- Lompakot
- Verkkosivu
- sivustot
- KUKA
- vuosi
