การหลอกลวงบัญชีแยกประเภท: นักต้มตุ๋นส่งอุปกรณ์บัญชีแยกประเภทที่ถูกแฮ็กเพื่อขโมย Crypto

ขณะนี้ผู้หลอกลวงกำลังส่งอุปกรณ์บัญชีแยกประเภทที่ถูกแฮ็กไปยังผู้ใช้บัญชีแยกประเภทเพื่อขโมย crypto จากผู้ใช้ที่ไม่สงสัย

ผู้ใช้ที่ตื่นตระหนกทำ เสา ใน Reddit ว่าพวกเขาได้รับอุปกรณ์ Ledger ที่พวกเขาไม่ได้ซื้อ ในแพ็คเกจมีตัวอักษรที่ใช้คำพูดไม่ดีซึ่งเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์ที่อธิบายว่าเนื่องจากการโจมตีทางอินเทอร์เน็ต Ledger ได้เปลี่ยนอุปกรณ์เก่าทั้งหมดด้วยอุปกรณ์ใหม่เพื่อความปลอดภัย

จดหมายอธิบายเหตุผลที่อุปกรณ์ถูกส่ง

ในภาพเพิ่มเติมที่โพสต์โดยบัญชีเป็นอุปกรณ์บัญชีแยกประเภทที่ปิดสนิทและเป็นของแท้

อุปกรณ์ส่งในกล่องปิดผนึก

จากนั้นผู้ใช้ก็เปิดอุปกรณ์ซึ่งมีคำแนะนำในการเชื่อมต่ออุปกรณ์กับคอมพิวเตอร์และติดตั้งแอปพลิเคชันจากอุปกรณ์ การขอเลือกความยาววลีเริ่มต้นและป้อนวลีเริ่มต้นลงในอุปกรณ์

คำแนะนำที่มีอยู่ในอุปกรณ์ที่ขอให้ป้อนวลีเมล็ด

ยิ่งน่าสงสัยมากขึ้นเรื่อยๆ แทนที่จะเสียบอุปกรณ์เข้ากับคอมพิวเตอร์ ผู้ใช้จึงทำการรื้ออุปกรณ์บัญชีแยกประเภทเอง

อุปกรณ์บัญชีแยกประเภทดูเหมือนแฟลชไดรฟ์ที่มีหน้าจอขนาดเล็ก หน้าจอคือเพื่อให้แน่ใจว่าวลีเริ่มต้นของคุณเป็นของคุณคนเดียว

สิ่งนี้พิสูจน์แล้วว่าเป็นการเคลื่อนไหวที่ถูกต้องเมื่อถอดอุปกรณ์และดูแผงวงจร มีความแตกต่างที่ชัดเจนระหว่างอุปกรณ์ใหม่และอุปกรณ์บัญชีแยกประเภทดั้งเดิม

เปรียบเทียบระหว่างอุปกรณ์ที่ส่งกับอุปกรณ์บัญชีแยกประเภทดั้งเดิม อุปกรณ์ปลอมทางด้านซ้ายและอุปกรณ์ดั้งเดิมทางด้านขวา

เห็นได้ชัดว่าการหลอกลวงนั้นเป็นกลลวงแบบฟิชชิ่งที่ตั้งใจส่งผู้โจมตีไปยังวลีเริ่มต้นเมื่อเข้าสู่อุปกรณ์ที่ถูกบุกรุก

ในโพสต์ Reddit พวกเขาได้ออกคำเตือนไปยังผู้ใช้รายอื่น วิธีใหม่ในการโจมตีที่กล้าหาญโดยผู้โพสต์อ้างถึงว่าเป็น "ความพยายามในการหลอกลวงในระดับต่อไป"

บัญชีแยกประเภทสับ

ปลายปีที่แล้ว Ledger มี ประกาศ ว่ามีการละเมิดข้อมูลและผู้โจมตีสามารถเข้าถึงฐานข้อมูลของตนได้ ชื่อ หมายเลขโทรศัพท์ และที่อยู่ทางไปรษณีย์ของลูกค้า 272,000 ราย ถูกขโมยและโพสต์ในภายหลัง ฟอรัม Raid. Raidforums เป็นแพลตฟอร์มที่แฮกเกอร์ไปโพสต์ข้อมูลของฐานข้อมูลที่ถูกแฮ็ก

การอ่านที่เกี่ยวข้อง | เหตุใด Bitcoin ที่จริงแล้ว “ไม่ดีต่ออาชญากรรม” ขัดต่อความเชื่อ

บัญชีแยกประเภทออกมาข้างหน้าหลังจากการละเมิดเพื่อให้มั่นใจว่าลูกค้าไม่ต้องกังวล แฮ็คไม่มีผลกระทบต่อกระเป๋าฮาร์ดแวร์ของผู้ใช้ เนื่องจากกุญแจส่วนตัวของกระเป๋าสตางค์มีไว้โดยผู้ใช้เท่านั้น และไม่มีทางที่แฮกเกอร์จะเข้าถึงได้จริงๆ

ดูเหมือนว่าจะอยู่ภายใต้การควบคุมและผู้ใช้ก็สามารถพักผ่อนได้อย่างสบายใจ บัญชีแยกประเภทชัดเจนมากว่าการละเมิดข้อมูลส่งผลกระทบต่อข้อมูลที่เกี่ยวข้องกับจุดประสงค์ด้านอีคอมเมิร์ซเท่านั้น ไม่มียอดคงเหลือใน crypto ตกอยู่ในอันตราย

บริษัท โพสต์เพิ่มเติมบน Twitter ว่าพวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อหยุดการหลอกลวงที่เกี่ยวข้องกับการละเมิด โดยระบุว่าด้วยความช่วยเหลือของหน่วยงานบังคับใช้กฎหมาย ได้ลบเว็บไซต์หลอกลวงฟิชชิ่งกว่า 170 เว็บไซต์ตั้งแต่เกิดการละเมิดขึ้น

Crypto และ Hacks/Scams

พื้นที่เข้ารหัสลับไม่ใช่เรื่องใหม่สำหรับการแฮ็กและการหลอกลวง มีความพยายามที่ประสบความสำเร็จและไม่ประสบความสำเร็จนับไม่ถ้วนที่ดำเนินการทุกปีกับนักลงทุน ผู้โจมตีบางคนมุ่งเป้าไปที่การหลอกลวงที่มีขนาดเล็กลง โดยไล่ตามนักลงทุนคริปโตรายบุคคลเพื่อหลอกล่อพวกเขาให้ออกจากเหรียญ ผู้โจมตีรายอื่นจับตาดูปลาที่ใหญ่กว่าเช่นการแลกเปลี่ยน crypto และการโจมตีของมัลแวร์ในองค์กรขนาดใหญ่ที่เรียกร้อง crypto เป็นค่าไถ่

มูลค่าตลาดรวมของ Crypto | แหล่งที่มา: Crypto Total Market Cap บน TradingViews.com

กรณีหนึ่งเช่นในกรณีของ ท่ออาณานิคม ถูกโจมตีด้วยมัลแวร์ บริษัทต้องจ่ายเงินค่าไถ่ 4.4 ล้านเหรียญเพื่อให้การดำเนินงานกลับมา

ธุรกรรมการเข้ารหัสลับที่ไม่สามารถย้อนกลับได้ทำให้เหรียญที่ส่งออกจากกระเป๋าเงินไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าถ้าใครก็ตามที่จะจัดการกับวลีเมล็ดพันธุ์ของคุณ พวกเขาสามารถเอาเหรียญของคุณทั้งหมด ธุรกรรมจะมองเห็นได้บนบล็อคเชนเพื่อให้คุณเห็น แต่ไม่มีทางที่จะบอกว่าใครอยู่อีกด้านหนึ่งของธุรกรรม

การอ่านที่เกี่ยวข้อง | การพุ่งขึ้นครั้งใหญ่ในอารมณ์รั้นจะแปลเป็นการชุมนุมของ Bitcoin หรือไม่?

ดังนั้นนักลงทุนคริปโตจึงไม่ควรเปิดเผยวลีเมล็ดพันธุ์ของตนให้ใครทราบ อย่าป้อนลงในเว็บไซต์ใด ๆ อย่าเก็บไว้ออนไลน์

วิธีที่ดีคือเขียนมันลงบนกระดาษแล้ววางไว้ที่ไหนสักแห่งที่คุณสามารถเข้าถึงได้

ความปลอดภัยของเหรียญของคุณมีความสำคัญสูงสุด

ภาพเด่นจาก Crypto Network News รูปภาพในบทความจาก Reddit แผนภูมิจาก TradingView.com

ที่มา: https://www.newsbtc.com/news/ledger-wallet-scam/