Мошенники теперь рассылают пользователям Ledger взломанные устройства бухгалтерской книги, чтобы украсть криптовалюту у ничего не подозревающих пользователей.
Встревоженный пользователь сделал после на Reddit, что они получили устройство Ledger, которое они не покупали. В пакете было плохо сформулированное письмо с грамматическими ошибками, объясняющее, что из-за кибератаки Ledger заменяет все старые устройства на новые в целях безопасности.
Письмо с объяснением причины отправки устройства
На дальнейших фотографиях, опубликованных в аккаунтах, было запечатанное и аутентично выглядящее устройство Ledger.
Устройство отправлено в запечатанной коробке
Затем пользователь открыл устройство, которое содержало инструкции по подключению устройства к компьютеру и установке приложения с устройства. Просят выбрать длину исходной фразы и вводят ее в устройство.
Инструкции, содержащиеся в устройстве, с просьбой ввести исходные фразы
Становясь более подозрительными, вместо того, чтобы подключить устройство к своему компьютеру, пользователь демонтировал само устройство Ledger.
Устройства Ledger выглядят как флешки с маленьким экраном на них. Экран должен убедиться, что ваша исходная фраза принадлежит только вам.
Это оказалось правильным шагом, поскольку после разборки устройства и взгляда на печатную плату были очевидные различия между новым устройством и оригинальным устройством Ledger.
Параллельное сравнение отправленного устройства и оригинального устройства Ledger. Поддельное устройство слева и оригинальное устройство справа.
Очевидно, что мошенничество является фишинговым мошенничеством, предназначенным для отправки злоумышленникам исходных фраз после того, как они введены на взломанном устройстве.
В сообщении Reddit они сделали предупреждение другим пользователям. Смелый новый способ атаки с плакатом, называющим его «попыткой мошенничества следующего уровня».
Ledger Взлом
В конце прошлого года Леджер объявило что произошла утечка данных и злоумышленники получили доступ к их базам данных. Имена, номера телефонов и почтовые адреса 272,000 XNUMX клиентов были украдены и впоследствии опубликованы на Рейдфорумы. Raidforums - это платформа, на которой хакеры размещают информацию о взломанных базах данных.
Связанные Чтение | Почему биткойн на самом деле «вреден для преступности» вопреки мнению
Ledger выступил с заявлением после взлома, чтобы заверить клиентов, что им не о чем беспокоиться. Взлом никак не повлиял на аппаратные кошельки пользователей. Поскольку закрытые ключи к кошелькам принадлежали только пользователям, у хакеров не было возможности получить их.
Казалось, что все находится под контролем, и пользователи могут отдыхать спокойно. В Ledger было очень ясно, что утечка данных затронула только информацию, имеющую отношение к целям электронной коммерции. Никакие криптовалютные балансы не оказались под угрозой.
Компания также разместила в Твиттере, что они работают с правоохранительными органами, чтобы остановить любое мошенничество, связанное с нарушениями. Заявив, что они с помощью правоохранительных органов закрыли более 170 фишинговых мошеннических сайтов с момента взлома.
Крипто и взломы / мошенничество
Криптопространство не ново для взломов и мошенничества. Ежегодно в отношении инвесторов предпринимается бесчисленное количество успешных и неудачных попыток. Некоторые злоумышленники нацелены на более мелкие мошенничества, преследуя отдельных криптоинвесторов, пытаясь выманить у них свои монеты. Другие злоумышленники обращают внимание на более крупную рыбу, такую как криптобиржи и атаки вредоносных программ на крупные корпорации, требующие криптовалюты в качестве выкупа.
Общая капитализация рынка криптовалют | Источник: Общая рыночная капитализация криптовалют на TradingViews.com
Один из таких случаев - случай Колониальный Трубопровод быть пораженным вредоносным ПО. Чтобы возобновить работу, корпорации пришлось заплатить выкуп в размере 4.4 миллиона долларов.
Необратимость криптовалютных транзакций делает так, что монеты, отправленные из кошелька, не могут быть отменены. Это означает, что если кто-то заполучит вашу семенную фразу, он сможет забрать все ваши монеты. Транзакции будут видны в цепочке блоков, чтобы вы могли их увидеть, но на самом деле невозможно сказать, кто находится на другом конце транзакции.
Связанные Чтение | Переведется ли большой всплеск бычьих настроений в биткойн-ралли?
Поэтому криптоинвесторам рекомендуется никогда никому не раскрывать свою исходную фразу. Никогда не вводите его ни на одном веб-сайте. Не храните его в Интернете.
Хороший способ - записать это на листе бумаги и поместить в такое место, где только вы сможете добраться.
Безопасность ваших монет имеет первостепенное значение.
Лучшее изображение из Crypto Network News, изображения в статье из Reddit, график из TradingView.com
- 000
- 000 клиентов
- доступ
- Все
- Применение
- гайд
- аутентичный
- Bitcoin
- Биткойн Ралли
- блокчейн
- доска
- Коробка
- нарушение
- Бычий
- Coins
- Компания
- Корпорации
- крипто-
- Crypto Exchanges
- Криптографический рынок
- Текущий
- Клиенты
- Кибератака
- данным
- Данные нарушения
- базы данных
- Устройства
- электронная коммерция
- Биржи
- не настоящие
- Flash
- следовать
- вперед
- хорошо
- мотыга
- Хакеры
- взломы
- Аппаратные средства
- Аппаратные кошельки
- HTTPS
- изображение
- информация
- Инвесторы
- IT
- ключи
- большой
- закон
- правоохранительной
- Ledger
- уровень
- вредоносных программ
- рынок
- Рынок
- миллиона
- двигаться
- имена
- сеть
- Новости
- номера
- онлайн
- открытый
- Операционный отдел
- Другое
- бумага & картон
- ОПЛАТИТЬ
- фишинг
- фразы
- Платформа
- частная
- Частные ключи
- сплотиться
- Выкуп
- Reading
- Reddit.
- ОТДЫХ
- Сохранность
- Мошенничество
- Мошенники
- мошенничество
- экран
- семя
- начальная фраза
- настроение
- набор
- небольшой
- So
- Space
- украли
- магазин
- успешный
- сделка
- Сделки
- пользователей
- Кошелек
- Кошельки
- Вебсайт
- веб-сайты
- КТО
- год