Svindlere sender nå hackede reskontroenheter til Ledger-brukere i et forsøk på å stjele krypto fra intetanende brukere.
En skremt bruker laget en poste på Reddit at de hadde fått en Ledger-enhet som de ikke hadde kjøpt. I pakken var det et dårlig formulert brev full av grammatiske feil som forklarte at Ledger på grunn av en cyberangrep erstattet alle gamle enheter med nye for sikkerhets skyld.
Brev som forklarer årsaken til at enheten ble sendt
I ytterligere bilder lagt ut av regnskapet var en forseglet og autentisk utseende Ledger-enhet.
Enheten sendes i en forseglet boks
Brukeren fortsatte deretter med å åpne enheten som inneholdt instruksjoner for å koble enheten til en datamaskin og installere applikasjonen fra enheten. Be om å velge lengde på frøfrasen og legge inn frøfrasen i enheten.
Instruksjonene i enheten som ber om å legge inn frøfraser
Å vokse mer mistenkelig, i stedet for å koble enheten til datamaskinen, fortsatte brukeren å demontere Ledger-enheten selv.
Ledger-enheter ser ut som flash-stasjoner med en liten skjerm på. Skjermen er å sørge for at frøfrasen din er din alene.
Dette viste seg å være det riktige trekket, da det var åpenbare forskjeller mellom den nye enheten og den opprinnelige Ledger-enheten ved demontering av enheten og ser på kretskortet.
Side om side sammenligning av den sendte enheten og en original Ledger-enhet. Falske enheten til venstre og originalenheten til høyre.
Svindelen er åpenbart en phishing-svindel som er ment å sende angriperne frøfrasene når de er lagt inn på den kompromitterte enheten.
I Reddit-innlegget utstedte de en advarsel til andre brukere. En dristig ny måte å angripe på med plakaten som refererer til den som "noe neste nivå av svindelforsøk."
Ledger Hack
Sent i fjor hadde Ledger det annonsert at det hadde vært et datainnbrudd og angriperne hadde fått tilgang til databasene sine. Navnene, telefonnumrene og postadressene til 272,000 kunder ble stjålet og deretter lagt ut Raidfora. Raidforums er en plattform der hackere går for å legge ut informasjonen om hackede databaser.
Relatert lesing | Hvorfor Bitcoin faktisk er "dårlig for kriminalitet" i motsetning til troen
Ledger hadde kommet frem etter bruddet for å forsikre kundene om at det ikke var behov for å bekymre seg. Hacket hadde ingen måte å påvirke maskinvarepungene til brukerne. Siden de private nøklene til lommebøkene bare ble holdt av brukere, og det ikke var noen måte for hackerne å få tak i dem.
Dette virket som om det var under kontroll, og brukerne kunne være rolige. Ledger var veldig tydelig på at datainnbruddet bare påvirket informasjon som hadde å gjøre med e-handelsformål. Ingen kryptosaldoer var i fare.
Selskapet la videre ut på Twitter at de jobbet med rettshåndhevelse for å stoppe svindel med brudd. Sagt at de hadde, ved hjelp av politi, tatt ned over 170 nettsteder for phishing-svindel siden bruddet skjedde.
Krypto og hack / svindel
Kryptorommet er ikke nytt for hack og svindel. Det er utallige vellykkede og mislykkede forsøk utført årlig på investorer. Noen angripere setter blikket mot mindre svindel, og går etter individuelle kryptoinvestorer i et forsøk på å lure dem ut av myntene sine. Andre angripere ser på større fisk som kryptobørs og malwareangrep på store selskaper som krever krypto som løsepenger.
Total Crypto Market Cap | Kilde: Crypto Total Market Cap på TradingViews.com
En slik sak er i tilfelle Kolonial rørledning blir truffet med skadelig programvare. Selskapet måtte betale 4.4 millioner dollar i løsepenger for å få driften tilbake.
Irreversibiliteten til kryptotransaksjoner gjør det slik at mynter som sendes ut av en lommebok ikke kan reverseres. Dette betyr at hvis noen skulle få tak i frøfrasen din, kunne de ta alle myntene dine. Transaksjonene vil være synlige på blockchain for deg å se, men det er ingen måte å faktisk fortelle hvem som er i den andre enden av transaksjonen.
Relatert lesing | Vil en stor topp i bullish sentiment oversette til et bitcoin-rally?
Så kryptoinvestorer rådes alltid til å aldri avsløre frøfrasen for noen. Gå aldri inn på noe nettsted. Ikke lagre det på nettet.
En god måte er å skrive det ned på et stykke papir og plassere det et sted bare du kan komme til.
Sikkerheten til myntene dine er av største prioritet.
Utvalgt bilde fra Crypto Network News, bilder i artikkel fra Reddit, diagram fra TradingView.com
- 000
- 000 kunder
- adgang
- Alle
- Søknad
- Artikkel
- Autentisk
- Bitcoin
- Bitcoin Rally
- blockchain
- borde
- Eske
- brudd
- Bullish
- Mynter
- Selskapet
- Corporations
- krypto
- Krypto-utvekslinger
- Kryptomarked
- Gjeldende
- Kunder
- Cyber angrep
- dato
- datainnbrudd
- databaser
- Enheter
- e-handel
- Børser
- forfalskning
- Blitz
- følge
- Forward
- god
- hack
- hackere
- hacks
- maskinvare
- Maskinvare lommebøker
- HTTPS
- bilde
- informasjon
- Investorer
- IT
- nøkler
- stor
- Law
- rettshåndhevelse
- Ledger
- Nivå
- malware
- marked
- Market Cap
- millioner
- flytte
- navn
- nettverk
- nyheter
- tall
- på nett
- åpen
- Drift
- Annen
- Papir
- Betale
- phishing
- setninger
- plattform
- privat
- Private nøkler
- rally
- Ransom
- Lesning
- REST
- Sikkerhet
- Svindel
- svindlere
- svindel
- Skjerm
- seed
- frøfrase
- sentiment
- sett
- liten
- So
- Rom
- stjålet
- oppbevare
- vellykket
- Transaksjonen
- Transaksjoner
- Brukere
- lommebok
- Lommebøker
- Nettsted
- nettsteder
- HVEM
- år
