Les escrocs envoient maintenant des appareils de grand livre piratés aux utilisateurs du grand livre dans le but de voler la crypto à des utilisateurs sans méfiance.
Un utilisateur alarmé a fait un poster sur Reddit qu'ils avaient obtenu un appareil Ledger qu'ils n'avaient pas acheté. Dans l'emballage se trouvait une lettre mal rédigée, truffée d'erreurs grammaticales qui expliquait qu'en raison d'une cyberattaque, Ledger remplaçait tous les anciens appareils par de nouveaux pour des raisons de sécurité.
Lettre expliquant la raison pour laquelle l'appareil a été envoyé
Dans d'autres images publiées par les comptes, il y avait un appareil de grand livre scellé et authentique.
Appareil envoyé dans une boîte scellée
L'utilisateur a ensuite ouvert l'appareil qui contenait des instructions pour connecter l'appareil à un ordinateur et installer l'application à partir de l'appareil. Demander de choisir la longueur de la phrase de départ et saisir votre phrase de départ dans l'appareil.
Instructions contenues dans l'appareil demandant de saisir des phrases de départ
De plus en plus méfiant, au lieu de brancher l'appareil sur son ordinateur, l'utilisateur a ensuite démantelé l'appareil Ledger lui-même.
Les appareils du grand livre ressemblent à des clés USB avec un petit écran dessus. L'écran sert à s'assurer que votre phrase de départ est à vous seul.
Cela s'est avéré être la bonne décision car lors du démontage de l'appareil et de l'examen du circuit imprimé, il y avait des différences évidentes entre le nouvel appareil et l'appareil Ledger d'origine.
Comparaison côte à côte de l'appareil envoyé et d'un appareil Ledger d'origine. Faux appareil à gauche et appareil original à droite.
L'arnaque est évidemment une escroquerie de phishing destinée à envoyer aux attaquants les phrases de départ une fois qu'elles sont entrées sur l'appareil compromis.
Dans le post Reddit, ils ont émis un avertissement aux autres utilisateurs. Une nouvelle façon audacieuse d'attaquer avec l'affiche la qualifiant de « tentative d'escroquerie de niveau supérieur ».
Piratage du grand livre
À la fin de l'année dernière, Ledger avait annoncé qu'il y avait eu une violation de données et que les attaquants avaient eu accès à leurs bases de données. Les noms, numéros de téléphone et adresses postales de 272,000 XNUMX clients ont été volés et publiés par la suite sur Forums de raid. Raidforums est une plate-forme où les pirates informatiques vont publier les informations des bases de données piratées.
Lecture connexe | Pourquoi Bitcoin est en fait "mauvais pour le crime" contrairement à la croyance
Ledger s'était manifesté après la brèche pour assurer aux clients qu'il n'y avait pas lieu de s'inquiéter. Le piratage n'avait aucun moyen d'affecter les portefeuilles matériels des utilisateurs. Étant donné que les clés privées des portefeuilles n'étaient détenues que par les utilisateurs et que les pirates n'avaient aucun moyen de mettre la main dessus.
Cela semblait être sous contrôle et les utilisateurs pouvaient dormir tranquilles. Ledger a été très clair sur le fait que la violation de données n'affectait que les informations liées au commerce électronique. Aucun solde crypto n'était menacé.
La société a en outre publié sur Twitter qu'elle travaillait avec les forces de l'ordre pour mettre fin à toute escroquerie liée à une violation. Déclarant qu'ils avaient, avec l'aide des forces de l'ordre, supprimé plus de 170 sites Web d'escroquerie par hameçonnage depuis que la violation s'est produite.
Crypto et piratages/escroqueries
L'espace crypto n'est pas nouveau pour les hacks et les escroqueries. Il existe d'innombrables tentatives réussies et infructueuses menées chaque année contre les investisseurs. Certains attaquants se tournent vers des escroqueries plus petites, s'attaquant à des investisseurs cryptographiques individuels dans le but de les tromper de leurs pièces. D'autres attaquants ont les yeux rivés sur de plus gros poissons comme les échanges cryptographiques et les attaques de logiciels malveillants contre les grandes entreprises exigeant la cryptographie comme rançon.
Capitalisation boursière totale de la crypto | La source: Capitalisation boursière totale crypto sur TradingViews.com
Un tel cas est le cas de Pipeline Colonial être touché par un malware. La société a dû payer 4.4 millions de dollars de rançon pour reprendre ses activités.
L'irréversibilité des transactions crypto fait que les pièces envoyées à partir d'un portefeuille ne peuvent pas être inversées. Cela signifie que si quelqu'un mettait la main sur votre phrase de départ, il pourrait prendre toutes vos pièces. Les transactions seraient visibles sur la blockchain pour que vous puissiez les voir, mais il n'y a aucun moyen de savoir qui se trouve à l'autre bout de la transaction.
Lecture connexe | Un grand pic de sentiment haussier se traduira-t-il par un rallye Bitcoin ?
Il est donc toujours conseillé aux investisseurs en cryptographie de ne jamais révéler leur phrase de départ à qui que ce soit. Ne l'entrez jamais dans un site Web. Ne le stockez pas en ligne.
Un bon moyen est de l'écrire sur un morceau de papier et de le placer dans un endroit où vous seul pouvez accéder.
La sécurité de vos pièces est de la plus haute priorité.
Image en vedette de Crypto Network News, images dans l'article de Reddit, graphique de TradingView.com
- 000
- Clients 000
- accès
- Tous
- Application
- article
- Les Authentiques
- Bitcoin
- Rallye Bitcoin
- blockchain
- planche
- Box
- violation
- Haussier
- Pièces de monnaie
- Société
- Corporations
- Crypto
- Échanges crypto
- Crypto Market
- Courant
- Clients
- Cyber-attaque
- données
- violation de données
- bases de données
- Compatibles
- e-commerce
- Échanges
- faux
- Flash
- suivre
- Avant
- Bien
- entaille
- les pirates
- hacks
- Matériel
- Portefeuilles de quincaillerie
- HTTPS
- image
- d'information
- Investisseurs
- IT
- clés
- gros
- Droit applicable et juridiction compétente
- application de la loi
- Ledger
- Niveau
- malware
- Marché
- Capitalisation boursière
- million
- Bougez
- noms
- réseau et
- nouvelles
- numéros
- en ligne
- ouvert
- Opérations
- Autre
- Papier
- Payer
- phishing
- les expressions clés
- plateforme
- Privé
- Clés privées
- rallier
- Ransom
- en cours
- REST
- Sécurité
- Arnaque
- Les escrocs
- les escroqueries
- pour écran
- seed
- expression de graine
- sentiment
- set
- petit
- So
- Space
- volé
- Boutique
- réussi
- transaction
- Transactions
- utilisateurs
- Wallet
- Portefeuilles
- Site Web
- sites Internet
- WHO
- an
