Dolandırıcılar, şüphelenmeyen kullanıcılardan kripto çalmak amacıyla saldırıya uğramış defter cihazlarını Ledger kullanıcılarına postalıyor.
Alarma geçen bir kullanıcı, Facebook post Reddit'te satın almadıkları bir Ledger cihazı aldıklarını söylediler. Pakette, bir siber saldırı nedeniyle Ledger'ın güvenlik amacıyla tüm eski cihazları yenileriyle değiştirdiğini açıklayan, dilbilgisi hatalarıyla dolu, kötü yazılmış bir mektup vardı.
Cihazın gönderilme nedenini açıklayan mektup
Hesaplar tarafından yayınlanan diğer resimlerde mühürlü ve otantik görünümlü bir Defter cihazı vardı.
Kapalı kutuda gönderilen cihaz
Kullanıcı daha sonra cihazı bir bilgisayara bağlama ve uygulamayı cihazdan yükleme talimatlarını içeren cihazı açmaya devam etti. Tohum cümle uzunluğunu seçmeyi istemek ve tohum cümlenizi cihaza girmek.
Çekirdek ifadelerin girilmesini isteyen cihazda bulunan talimatlar
Daha da şüpheli hale gelen kullanıcı, cihazı bilgisayarına takmak yerine Ledger cihazının kendisini sökmeye başladı.
Defter cihazları, üzerlerinde küçük bir ekran bulunan flash sürücülere benziyor. Ekran, tohum cümlenizin yalnızca size ait olduğundan emin olmak içindir.
Bu, cihazın sökülmesi ve devre kartına bakıldığında, yeni cihaz ile orijinal Ledger cihazı arasında bariz farklılıklar olduğu için doğru bir hareket olduğunu kanıtladı.
Gönderilen cihaz ile orijinal Ledger cihazının yan yana karşılaştırması. Solda sahte cihaz ve sağda orijinal cihaz.
Dolandırıcılık, açık bir şekilde, saldırganlara güvenliği ihlal edilmiş cihaza girildikten sonra çekirdek ifadeleri göndermeyi amaçlayan bir kimlik avı dolandırıcılığıdır.
Reddit gönderisinde diğer kullanıcılara bir uyarı yayınladılar. Posterin "bir sonraki seviye dolandırıcılık girişimi" olarak atıfta bulunduğu cesur ve yeni bir saldırı yolu.
Defter Hack
Geçen yılın sonlarında, Ledger açıkladı bir veri ihlali olduğunu ve saldırganların veritabanlarına eriştiğini söyledi. 272,000 müşterinin adları, telefon numaraları ve posta adresleri çalındı ve ardından Raidforumlar. Raidforums, bilgisayar korsanlarının saldırıya uğramış veritabanlarının bilgilerini yayınlamak için gittiği bir platformdur.
İlgili Okuma | Neden Bitcoin İnancın Aksine “Suç İçin Kötü”?
Defter, ihlalden sonra müşterilere endişelenmeye gerek olmadığına dair güvence vermek için öne çıktı. Hack'in, kullanıcıların donanım cüzdanlarını etkilemesinin hiçbir yolu yoktu. Cüzdanların özel anahtarları yalnızca kullanıcılar tarafından tutulduğundan ve bilgisayar korsanlarının onları gerçekten ele geçirmesinin bir yolu yoktu.
Bu, kontrol altında gibi görünüyordu ve kullanıcılar içiniz rahat olabilir. Ledger, veri ihlalinin yalnızca e-ticaret amaçlarıyla ilgili bilgileri etkilediği konusunda çok açıktı. Hiçbir kripto bakiyesi tehlikede değildi.
Şirket ayrıca, ihlalle ilgili dolandırıcılığı durdurmak için kolluk kuvvetleriyle birlikte çalıştıklarını Twitter'da yayınladı. İhlalin gerçekleşmesinden bu yana 170'in üzerinde kimlik avı dolandırıcılığı web sitesini kolluk kuvvetlerinin yardımıyla ele geçirdiklerini belirten
Kripto ve Hack'ler/Dolandırıcılıklar
Kripto alanı, hack ve dolandırıcılık için yeni değil. Yatırımcılara yönelik her yıl yapılan sayısız başarılı ve başarısız girişim vardır. Bazı saldırganlar, kripto paralarını kandırmak için bireysel kripto yatırımcılarının peşine düşerek gözlerini daha küçük dolandırıcılıklara dikti. Diğer saldırganların gözleri kripto borsaları gibi daha büyük balıklarda ve fidye olarak kripto talep eden büyük şirketlere yönelik kötü amaçlı yazılım saldırılarında.
Toplam Kripto Piyasa Değeri | Kaynak: TradingViews.com'da Kripto Toplam Piyasa Değeri
Böyle bir durumda, Colonial Boru Hattı bir kötü amaçlı yazılım ile vurulmak. Şirket, operasyonları yeniden başlatmak için 4.4 milyon dolar fidye ödemek zorunda kaldı.
Kripto işlemlerinin geri döndürülemezliği, cüzdandan gönderilen paraların geri alınamamasına neden olur. Bu, herhangi biri tohum ifadenizi ele geçirirse, tüm madeni paralarınızı alabileceği anlamına gelir. İşlemler, görmeniz için blok zincirinde görünür olacaktır, ancak işlemin diğer ucunda kimin olduğunu gerçekten söylemenin bir yolu yoktur.
İlgili Okuma | Boğa Duygusunda Büyük Bir Ani Bir Bitcoin Rallisine Dönüşecek mi?
Bu nedenle kripto yatırımcılarına her zaman tohum ifadelerini asla kimseye açıklamamaları tavsiye edilir. Asla herhangi bir web sitesine girmeyin. İnternette saklamayın.
İyi bir yol, bir kağıda yazmak ve sadece sizin ulaşabileceğiniz bir yere koymaktır.
Madeni paralarınızın güvenliği en yüksek önceliğe sahiptir.
Crypto Network News'den öne çıkan görsel, Reddit'ten makaledeki görseller, TradingView.com'dan grafik
- 000
- 000 Müşterileri
- erişim
- Türkiye
- Uygulama
- göre
- Otantik
- Bitcoin
- Bitcoin Ralli
- blockchain
- yazı tahtası
- kutu
- ihlal
- Boğa gibi
- Paraları
- şirket
- Kurumlar
- kripto
- Kripto Borsaları
- Kripto Pazarı
- akım
- Müşteriler
- Siber saldırı
- veri
- veri ihlali
- veritabanları
- Cihaz
- e-ticaret
- Değişimleri
- sahte
- flaş
- takip et
- ileri
- Tercih Etmenizin
- kesmek
- hackerlar
- kesmek
- donanım
- Donanım Cüzdanları
- HTTPS
- görüntü
- bilgi
- Yatırımcılar
- IT
- anahtarlar
- büyük
- Kanun
- Kolluk
- Defteri kebir
- seviye
- kötü amaçlı yazılım
- pazar
- Pazar Payı
- milyon
- hareket
- isimleri
- ağ
- haber
- sayılar
- Online
- açık
- Operasyon
- Diğer
- kâğıt
- Kimlik avı
- ifadeler
- platform
- özel
- Özel Anahtarlar
- ralli
- Fidye
- Okuma
- DİNLENME
- Güvenlik
- Aldatmaca
- Dolandırıcılar
- dolandırıcılığı
- Ekran
- tohum
- tohum ifadesi
- duygu
- set
- küçük
- So
- uzay
- çalıntı
- mağaza
- başarılı
- işlem
- işlemler
- kullanıcılar
- Cüzdan
- Cüzdan
- Web sitesi
- web siteleri
- DSÖ
- yıl
