Oszuści wysyłają teraz zhakowane urządzenia rejestrowe do użytkowników Ledger, aby ukraść krypto niczego niepodejrzewającym użytkownikom.
Zaniepokojony użytkownik dokonał pisać na Reddicie, że otrzymali urządzenie Ledger, którego nie kupili. W paczce znajdował się źle sformułowany list, pełen błędów gramatycznych, który wyjaśniał, że z powodu cyberataku Ledger ze względów bezpieczeństwa wymienia wszystkie stare urządzenia na nowe.
List wyjaśniający powód wysłania urządzenia
Na kolejnych zdjęciach zamieszczonych przez konta było zapieczętowane i autentycznie wyglądające urządzenie Ledgera.
Urządzenie wysłane w zapieczętowanym pudełku
Następnie użytkownik otworzył urządzenie, które zawierało instrukcje dotyczące podłączenia urządzenia do komputera i zainstalowania aplikacji z urządzenia. Pytanie o wybór długości frazy początkowej i wprowadzenie do urządzenia swojej frazy początkowej.
Instrukcje zawarte w urządzeniu z prośbą o wprowadzenie fraz początkowych
Coraz bardziej podejrzliwi, zamiast podłączać urządzenie do komputera, użytkownik zdemontował samo urządzenie Ledger.
Urządzenia Ledger wyglądają jak dyski flash z małym ekranem. Ekran ma na celu upewnienie się, że twoja fraza początkowa jest tylko twoja.
Okazało się to słusznym posunięciem, ponieważ po demontażu urządzenia i spojrzeniu na płytkę drukowaną pojawiły się oczywiste różnice między nowym urządzeniem a oryginalnym urządzeniem Ledger.
Porównanie obok siebie wysłanego urządzenia i oryginalnego urządzenia Ledger. Fałszywe urządzenie po lewej i oryginalne urządzenie po prawej.
Oszustwo jest oczywiście oszustwem phishingowym, mającym na celu wysłanie atakującym fraz źródłowych po wprowadzeniu ich na zaatakowanym urządzeniu.
W poście na Reddicie wystosowali ostrzeżenie dla innych użytkowników. Odważny nowy sposób atakowania za pomocą plakatu, który określa go jako „pewny kolejny poziom próby oszustwa”.
Hack księgi
Pod koniec ubiegłego roku Ledger miał Led ogłosił że doszło do naruszenia bezpieczeństwa danych i osoby atakujące uzyskały dostęp do ich baz danych. Nazwiska, numery telefonów i adresy korespondencyjne 272,000 XNUMX klientów zostały skradzione, a następnie wysłane na Fora rajdowe. Raidforums to platforma, na której hakerzy umieszczają informacje o zhakowanych bazach danych.
Powiązane artykuły | Dlaczego Bitcoin jest w rzeczywistości „zły dla przestępczości” wbrew przekonaniu
Ledger wystąpił po naruszeniu, aby zapewnić klientów, że nie trzeba się martwić. Włamanie nie miało wpływu na portfele sprzętowe użytkowników. Ponieważ prywatne klucze do portfeli były trzymane tylko przez użytkowników i hakerzy nie mieli możliwości zdobycia ich w swoje ręce.
Wydawało się, że jest pod kontrolą i użytkownicy mogą spać spokojnie. Ledger jasno stwierdził, że naruszenie danych dotyczyło tylko informacji, które miały związek z celami handlu elektronicznego. Żadne salda kryptowalut nie były zagrożone.
Firma dalej opublikowała na Twitterze, że współpracuje z organami ścigania, aby powstrzymać wszelkie oszustwa związane z naruszeniami. Stwierdzając, że z pomocą organów ścigania usunęli ponad 170 witryn phishingowych od czasu, gdy doszło do naruszenia.
Krypto i hacki/oszustwa
Przestrzeń kryptograficzna nie jest nowa dla hacków i oszustw. Istnieje niezliczona ilość udanych i nieudanych prób przeprowadzanych corocznie na inwestorach. Niektórzy atakujący skupiają się na mniejszych oszustwach, ścigając indywidualnych inwestorów kryptograficznych, aby wyłudzić ich monety. Inni atakujący mają oko na większe ryby, takie jak giełdy kryptograficzne i ataki złośliwego oprogramowania na duże korporacje, żądając krypto jako okupu.
Całkowita kapitalizacja rynku kryptowalut | Źródło: Całkowita kapitalizacja rynkowa Crypto na TradingViews.com
Jednym z takich przypadków jest przypadek Rurociąg kolonialny trafienie złośliwym oprogramowaniem. Korporacja musiała zapłacić 4.4 miliona dolarów okupu, aby przywrócić operacje.
Nieodwracalność transakcji kryptograficznych sprawia, że monety wysłane z portfela nie mogą zostać odwrócone. Oznacza to, że jeśli ktokolwiek dostanie w swoje ręce twoją frazę seed, może zabrać wszystkie twoje monety. Transakcje byłyby widoczne w łańcuchu bloków, abyś mógł je zobaczyć, ale nie ma sposobu, aby faktycznie stwierdzić, kto jest po drugiej stronie transakcji.
Powiązane artykuły | Czy duży wzrost byczego sentymentu przełoży się na rajd bitcoinów?
Dlatego inwestorom kryptograficznym zawsze zaleca się, aby nigdy nie ujawniali nikomu swojej frazy seed. Nigdy nie wprowadzaj go na żadną stronę internetową. Nie przechowuj go online.
Dobrym sposobem jest zapisanie go na kartce papieru i umieszczenie go w miejscu, do którego tylko Ty możesz się dostać.
Bezpieczeństwo Twoich monet ma najwyższy priorytet.
Polecany obraz z Crypto Network News, obrazy w artykule z Reddit, wykres z TradingView.com
- 000
- Klienci 000
- dostęp
- Wszystkie kategorie
- Zastosowanie
- artykuł
- Autentyczny
- Bitcoin
- Rajd Bitcoinów
- blockchain
- deska
- Pudełko
- naruszenie
- Uparty
- Monety
- sukcesy firma
- Korporacje
- Crypto
- Giełdy Kryptowalutowe
- Crypto Market
- Aktualny
- Klientów
- Cyber atak
- dane
- naruszenie danych
- Bazy danych
- urządzenia
- e-commerce
- Wymiana
- imitacja
- Migać
- obserwuj
- Naprzód
- dobry
- siekać
- hakerzy
- hacki
- sprzęt komputerowy
- Portfele na sprzęt
- HTTPS
- obraz
- Informacja
- Inwestorzy
- IT
- Klawisze
- duży
- Prawo
- egzekwowanie prawa
- Księga główna
- poziom
- malware
- rynek
- Cap rynkowy
- milion
- ruch
- Nazwy
- sieć
- aktualności
- z naszej
- Online
- koncepcja
- operacje
- Inne
- Papier
- Zapłacić
- phishing
- Zwroty
- Platforma
- prywatny
- Klucze prywatne
- rajd
- Okup
- Czytający
- REST
- Bezpieczeństwo
- oszustwo
- Oszuści
- oszustwa
- Ekran
- nasienie
- fraza nasienna
- sentyment
- zestaw
- mały
- So
- Typ przestrzeni
- skradziony
- sklep
- udany
- transakcja
- transakcje
- i twitterze
- Użytkownicy
- Portfel
- Portfele
- Strona internetowa
- strony internetowe
- KIM
- rok
