Oplichters mailen nu gehackte grootboekapparaten naar Ledger-gebruikers in een poging crypto te stelen van nietsvermoedende gebruikers.
Een gealarmeerde gebruiker maakte een post op Reddit dat ze een Ledger-apparaat hadden gekregen dat ze niet hadden gekocht. In het pakket zat een slecht geformuleerde brief vol grammaticale fouten waarin werd uitgelegd dat Ledger vanwege een cyberaanval alle oude apparaten verving door nieuwe om veiligheidsredenen.
Brief waarin de reden wordt uitgelegd waarom het apparaat is verzonden
Op verdere foto's die door de rekeningen werden geplaatst, was een verzegeld en authentiek uitziend Ledger-apparaat.
Apparaat verzonden in een verzegelde doos
De gebruiker ging vervolgens verder met het openen van het apparaat met instructies voor het aansluiten van het apparaat op een computer en het installeren van de applicatie vanaf het apparaat. Vragen om de lengte van de seed-zin te kiezen en uw seed-frase in het apparaat in te voeren.
Instructies in het apparaat waarin wordt gevraagd om seed-frases in te voeren
De gebruiker werd steeds wantrouwiger, in plaats van het apparaat op hun computer aan te sluiten, ontmantelde de gebruiker het Ledger-apparaat zelf.
Ledger-apparaten zien eruit als flashdrives met een klein scherm erop. Het scherm is om ervoor te zorgen dat uw seed-frase alleen van u is.
Dit bleek de juiste zet te zijn, want bij het demonteren van het apparaat en kijkend naar de printplaat waren er duidelijke verschillen tussen het nieuwe apparaat en het originele Ledger-apparaat.
Zij aan zij vergelijking van het verzonden apparaat en een origineel Ledger-apparaat. Nep apparaat aan de linkerkant en origineel apparaat aan de rechterkant.
De zwendel is duidelijk een phishing-zwendel die bedoeld is om de aanvallers de seed-frases te sturen zodra ze op het gecompromitteerde apparaat zijn ingevoerd.
In de Reddit-post hebben ze andere gebruikers gewaarschuwd. Een gedurfde nieuwe manier van aanvallen waarbij de poster ernaar verwijst als "een volgend niveau van zwendelpoging".
Ledger-hack
Eind vorig jaar had Ledger aangekondigd dat er een datalek was geweest en de aanvallers toegang hadden gekregen tot hun databases. De namen, telefoonnummers en postadressen van 272,000 klanten werden gestolen en vervolgens gepost op Raidforums. Raidforums is een platform waar hackers de informatie van gehackte databases plaatsen.
Gerelateerde literatuur | Waarom Bitcoin eigenlijk "slecht voor misdaad" is, in tegenstelling tot wat wordt gedacht?
Ledger was na de inbreuk naar voren gekomen om klanten te verzekeren dat ze zich geen zorgen hoefden te maken. De hack had geen invloed op de hardwareportefeuilles van gebruikers. Omdat de privésleutels van de portefeuilles alleen in het bezit waren van gebruikers en de hackers ze op geen enkele manier in handen konden krijgen.
Dit leek onder controle te zijn en gebruikers konden gerust zijn. Ledger was heel duidelijk dat het datalek alleen betrekking had op informatie die te maken had met e-commerce doeleinden. Er waren geen crypto-saldi in gevaar.
Het bedrijf plaatste verder op Twitter dat ze samenwerkten met wetshandhavers om alle oplichtingsgerelateerde oplichting te stoppen. Ze beweerden dat ze, met de hulp van wetshandhavers, meer dan 170 phishing-zwendelwebsites hadden verwijderd sinds de inbreuk plaatsvond.
Crypto en Hacks/Scams
De crypto-ruimte is niet nieuw voor hacks en oplichting. Er worden jaarlijks talloze succesvolle en onsuccesvolle pogingen ondernomen op investeerders. Sommige aanvallers richten hun pijlen op kleinere oplichting en gaan achter individuele crypto-investeerders aan in een poging hen van hun munten te verleiden. Andere aanvallers hebben hun ogen gericht op grotere vissen zoals crypto-uitwisselingen en malware-aanvallen op grote bedrijven die crypto als losgeld eisen.
Totale cryptomarktkapitalisatie | Bron: Crypto Totale Marktkapitalisatie op TradingViews.com
Een dergelijk geval is in het geval van Koloniale pijplijn getroffen worden door malware. Het bedrijf moest $ 4.4 miljoen losgeld betalen om de operaties weer op gang te krijgen.
De onomkeerbaarheid van crypto-transacties zorgt ervoor dat munten die uit een portemonnee worden verzonden, niet kunnen worden teruggedraaid. Dit betekent dat als iemand je seed-zin in handen zou krijgen, ze al je munten zouden kunnen nemen. De transacties zouden voor u zichtbaar zijn op de blockchain, maar er is geen manier om daadwerkelijk te vertellen wie er aan de andere kant van de transactie zit.
Gerelateerde literatuur | Zal een grote piek in bullish sentiment zich vertalen in een Bitcoin-rally?
Dus crypto-investeerders wordt altijd geadviseerd om hun seed-zin nooit aan iemand te onthullen. Voer het nooit in op een website. Bewaar het niet online.
Een goede manier is om het op een stuk papier te schrijven en het ergens neer te leggen waar alleen jij bij kunt.
De veiligheid van uw munten heeft de hoogste prioriteit.
Uitgelichte afbeelding van Crypto Network News, afbeeldingen in artikel van Reddit, grafiek van TradingView.com
- 000
- 000 klanten
- toegang
- Alles
- Aanvraag
- dit artikel
- Authentiek
- Bitcoin
- Bitcoin-verzameling
- blockchain
- boord
- Box camera's
- overtreding
- Bullish
- Munten
- afstand
- Bedrijven
- crypto
- Crypto Exchanges
- Crypto Market
- Actueel
- Klanten
- Cyber aanval
- gegevens
- datalek
- databanken
- systemen
- e-commerce
- Exchanges
- nep
- flash
- volgen
- Naar voren
- goed
- houwen
- Hackers
- hacks
- Hardware
- Hardware Portemonnees
- HTTPS
- beeld
- informatie
- Investeerders
- IT
- toetsen
- Groot
- Wet
- politie
- Grootboek
- Niveau
- malware
- Markt
- Marktkapitalisatie
- miljoen
- beweging
- namen
- netwerk
- nieuws
- nummers
- online.
- open
- Operations
- Overige
- Papier
- Betaal
- Phishing
- zinnen
- platform
- privaat
- Privésleutels
- verzameling
- Losgeld
- lezing
- REST
- Veiligheid
- Oplichterij
- Oplichters
- oplichting
- scherm
- zaad
- zaad zin
- sentiment
- reeks
- Klein
- So
- Tussenruimte
- gestolen
- shop
- geslaagd
- transactie
- Transacties
- X
- gebruikers
- Portemonnee
- Portemonnees
- Website
- websites
- WIE
- jaar