Bedragare skickar nu hackade ledger-enheter till Ledger-användare i ett försök att stjäla krypto från intet ont anande användare.
En orolig användare gjorde en inlägg på Reddit att de hade skaffat en Ledger-enhet som de inte hade köpt. I paketet fanns ett dåligt formulerat brev fyllt av grammatiska fel som förklarade att Ledger på grund av en cyberattack ersatte alla gamla enheter med nya i säkerhetssyfte.
Brev som förklarar anledningen till att enheten skickades
På ytterligare bilder som lagts upp av kontona fanns en förseglad och autentisk Ledger-enhet.
Enheten skickas i en förseglad låda
Användaren fortsatte sedan med att öppna enheten som innehöll instruktioner för att ansluta enheten till en dator och installera applikationen från enheten. Be att få välja fröfraslängd och mata in din fröfras i enheten.
Instruktioner i enheten som ber om att mata in fröfraser
Användaren blev mer misstänksam och istället för att koppla in enheten till sin dator fortsatte användaren att demontera själva Ledger-enheten.
Ledger-enheter ser ut som flash-enheter med en liten skärm på dem. Skärmen ska se till att din fröfras är din ensam.
Detta visade sig vara det rätta draget eftersom det var uppenbara skillnader mellan den nya enheten och den ursprungliga Ledger-enheten när man demonterade enheten och tittade på kretskortet.
Jämförelse sida vid sida av den skickade enheten och en original Ledger-enhet. Falsk enhet till vänster och originalenhet till höger.
Bedrägeriet är uppenbarligen en nätfiske-bedrägeri som är avsedd att skicka angriparna startfraserna när de har skrivits in på den komprometterade enheten.
I Reddit-inlägget utfärdade de en varning till andra användare. Ett djärvt nytt sätt att attackera med affischen som hänvisar till det som "någon nästa nivå av bedrägeriförsök."
Ledger Hack
I slutet av förra året hade Ledger meddelade att det hade skett ett dataintrång och angriparna hade fått tillgång till sina databaser. Namn, telefonnummer och postadresser till 272,000 XNUMX kunder stals och publicerades sedan på Raidforum. Raidforums är en plattform dit hackare går för att lägga upp information om hackade databaser.
Relaterad läsning | Varför Bitcoin faktiskt är ”dåligt för brott” i motsats till tro
Ledger hade kommit fram efter intrånget för att försäkra kunderna om att det inte fanns någon anledning att oroa sig. Hacket hade inget sätt att påverka användarnas hårdvaruplånböcker. Eftersom de privata nycklarna till plånböckerna bara hölls av användare och det inte fanns något sätt för hackarna att faktiskt få tag på dem.
Detta verkade som om det var under kontroll och användarna kunde vara lugna. Ledger var mycket tydlig med att dataintrånget endast påverkade information som hade med e-handelssyften att göra. Inga kryptobalanser var i fara.
Företaget skrev vidare på Twitter att de arbetade med brottsbekämpande myndigheter för att stoppa alla intrångsrelaterade bedrägerier. Uppger att de, med hjälp av brottsbekämpande myndigheter, tagit bort över 170 nätfiskebluffwebbplatser sedan intrånget inträffade.
Krypto och hacks/bedrägerier
Kryptoutrymmet är inte nytt för hacks och bedrägerier. Det finns otaliga framgångsrika och misslyckade försök som genomförs årligen på investerare. Vissa angripare siktar på mindre bedrägerier och går efter enskilda kryptoinvesterare i ett försök att lura dem från sina mynt. Andra angripare har ögonen på större fiskar som kryptoutbyten och malwareattacker på stora företag som kräver krypto som lösen.
Totalt börsvärde för krypto | Källa: Crypto Total Market Cap på TradingViews.com
Ett sådant fall är i fallet med Koloniala rörledningen drabbas av skadlig programvara. Företaget var tvungen att betala 4.4 miljoner dollar i lösen för att få igång verksamheten igen.
Oåterkalleligheten av kryptotransaktioner gör det så att mynt som skickas ur en plånbok inte kan vändas. Det betyder att om någon skulle få tag på din fröfras kan de ta alla dina mynt. Transaktionerna skulle vara synliga på blockkedjan för dig att se, men det finns inget sätt att faktiskt säga vem som är i andra änden av transaktionen.
Relaterad läsning | Kommer en stor spik i bullish känslor att översättas till ett Bitcoin-rally?
Så kryptoinvesterare rekommenderas alltid att aldrig avslöja sin fröfras för någon. Ange det aldrig på någon webbplats. Förvara det inte online.
Ett bra sätt är att skriva ner det på ett papper och placera det någonstans som bara du kan komma till.
Säkerheten för dina mynt är av högsta prioritet.
Utvald bild från Crypto Network News, bilder i artikel från Reddit, diagram från TradingView.com
- 000
- 000 kunder
- tillgång
- Alla
- Ansökan
- Artikeln
- Äkta
- Bitcoin
- Bitcoin Rally
- blockchain
- ombord
- Box
- brott
- Hausse
- Mynt
- företag
- Företag
- crypto
- Crypto-utbyten
- Crypto Market
- Aktuella
- Kunder
- Cyber attack
- datum
- dataintrång
- databaser
- enheter
- e-handel
- Utbyten
- fejka
- Blixt
- följer
- Framåt
- god
- hacka
- hackare
- hacka
- hårdvara
- Hårdvara plånböcker
- HTTPS
- bild
- informationen
- För Investerare
- IT
- nycklar
- Large
- Lag
- brottsbekämpning
- Ledger
- Nivå
- malware
- marknad
- Börsvärde
- miljon
- flytta
- namn
- nät
- nyheter
- nummer
- nätet
- öppet
- Verksamhet
- Övriga
- Papper
- Betala
- Nätfiske
- fraser
- plattform
- privat
- Privata nycklar
- samla
- Ransom
- Läsning
- REST
- Säkerhet
- Lurendrejeri
- Bedragare
- bedrägerier
- screen
- frö
- fröfras
- känsla
- in
- Small
- So
- Utrymme
- stulna
- lagra
- framgångsrik
- transaktion
- Transaktioner
- användare
- plånbok
- Plånböcker
- Webbplats
- webbsidor
- VEM
- år
