הונאת ספרים: רמאים בדואר מכשירי ספר חשבונות פריצה לגנוב קריפטו

הרמאים שולחים כעת מכשירי ספר חשבונות שנפרצו למשתמשי Ledger במטרה לגנוב קריפטו ממשתמשים תמימים.

משתמש מבוהל עשה א פוסט ב-Reddit שהם קיבלו מכשיר Ledger שהם לא רכשו. בחבילה היה מכתב מנוסח גרוע רצוף שגיאות דקדוק שהסבירו כי עקב מתקפת סייבר, לדג'ר מחליף את כל המכשירים הישנים בחדשים לצורך בטיחות.

מכתב המסביר את הסיבה לשליחת המכשיר

בתמונות נוספות שפורסמו על ידי החשבונות היה מכשיר Ledger אטום ואותנטי למראה.

המכשיר נשלח בקופסה סגורה

לאחר מכן המשיך המשתמש לפתוח את המכשיר שהכיל הוראות לחיבור ההתקן למחשב והתקנת היישום מהמכשיר. מבקש לבחור אורך ביטוי זרעים והכנסת ביטוי הזרע למכשיר.

הוראות הכלולות במכשיר המבקשות להזין ביטויי זרע

כשהוא גדל יותר חשוד, במקום לחבר את המכשיר למחשב שלהם, המשתמש המשיך לפרק את מכשיר Ledger עצמו.

מכשירי ספר חשבונות נראים כמו כונני פלאש עם מסך קטן עליהם. המסך הוא לוודא כי ביטוי הזרע שלך הוא שלך בלבד.

זה הוכיח את עצמו כצעד נכון שכן בפירוק המכשיר והתבוננות בלוח המעגלים, היו הבדלים ברורים בין המכשיר החדש למכשיר Ledger המקורי.

השוואה זו לצד זו של המכשיר שנשלח ומכשיר לדג'ר מקורי. מכשיר מזויף משמאל ומכשיר מקורי בצד ימין.

ההונאה היא ללא ספק הונאת דיוג שנועדה לשלוח לתוקפים את ביטויי הזרע לאחר הזנתם למכשיר שנפגע.

בפוסט Reddit הם הוציאו אזהרה למשתמשים אחרים. דרך חדשה ונועזת לתקוף כשהכרזה מתייחסת אליה כאל "איזה שלב הבא של ניסיון הונאה."

לדג'ר האק

בסוף השנה שעברה, לדג'ר היה הודיע שהייתה פרצת נתונים והתוקפים קיבלו גישה למאגרי המידע שלהם. השמות, מספרי הטלפון וכתובות הדואר של 272,000 לקוחות נגנבו ופורסמו לאחר מכן ב- Raidforums. Raidforums היא פלטפורמה שבה האקרים הולכים לפרסם מידע של מסדי נתונים פרוצים.

קריאה קשורה מדוע הביטקוין הוא למעשה "רע לפשע" בניגוד לאמונה

לדג'ר התייצב לאחר ההפרה כדי להבטיח ללקוחות שאין צורך לדאוג. לפריצה לא הייתה כל דרך להשפיע על ארנקי החומרה של המשתמשים. מכיוון שהמפתחות הפרטיים לארנקים היו מוחזקים רק על ידי משתמשים ואין שום דרך שההאקרים ממש ישימו אותם.

זה נראה כאילו הוא נמצא בשליטה והמשתמשים יכולים לנוח. לדג'ר היה ברור מאוד כי הפרת הנתונים השפיעה רק על מידע שקשור למטרות מסחר אלקטרוני. שום יתרות קריפטו לא היו בסכנה.

החברה פרסמה עוד בטוויטר כי הם עובדים עם רשויות החוק בכדי לעצור את כל ההונאות הקשורות להפרות. וקבעו כי בעזרת אכיפת החוק הורידו למעלה מ -170 אתרי הונאת דיוג מאז שהפרה אירעה.

קריפטו ופריצות / הונאות

שטח הצפנה אינו חדש לפריצות ולהונאות. ישנם אינספור ניסיונות מוצלחים ולא מוצלחים המתבצעים על משקיעים מדי שנה. חלק מהתוקפים שמו את מבטם להונאות קטנות יותר, ורודפים אחרי משקיעי קריפטו בודדים במטרה להערים עליהם מהמטבעות שלהם. תוקפים אחרים מתמקדים בדגים גדולים יותר כמו חילופי קריפטו והתקפות זדוניות על חברות גדולות הדורשות קריפטו ככופר.

שווי שוק קריפטו הכולל | מָקוֹר: שווי שוק כולל של קריפטו ב- TradingViews.com

מקרה אחד כזה הוא במקרה של צינור קולוניאלי נפגע בתוכנה זדונית. התאגיד נאלץ לשלם 4.4 מיליון דולר כופר כדי להחזיר את הפעילות.

אי הפיכתן של עסקאות הצפנה גורמת לכך שלא ניתן יהיה להפוך מטבעות שנשלחו מארנק. המשמעות היא שאם מישהו היה שם ידו על ביטוי הזרע שלך, הוא יכול לקחת את כל המטבעות שלך. העסקאות יופיעו בבלוקצ'יין שתוכלו לראות, אך אין שום דרך לומר בפועל מי נמצא בקצה השני של העסקה.

קריאה קשורה האם ספייק גדול ברגשות השוורים יתרגם לעצרת ביטקוין?

לכן למשקיעים בקריפטו מומלץ תמיד לא לחשוף את ביטוי הזרע שלהם לאף אחד. לעולם אל תיכנס אליו לאף אתר. אל תאחסן אותו באופן מקוון.

דרך טובה היא לרשום אותו על פיסת נייר ולהניח אותו במקום כלשהו שרק אתה יכול להגיע אליו.

בטיחות המטבעות שלך היא בראש סדר העדיפויות.

תמונה מוצגת מחדשות רשת Crypto, תמונות במאמר מ- Reddit, תרשים מ- TradingView.com

מקור: https://www.newsbtc.com/news/ledger-wallet-scam/