Зараз шахраї розсилають зловмисні пристрої книги користувачам Ledger, намагаючись викрасти криптовалюту у нічого не підозрюючих користувачів.
Стривожений користувач зробив a після на Reddit, що вони придбали пристрій Ledger, який вони не придбали. У пакунку був неправильно сформульований лист, просякнутий граматичними помилками, що пояснювало, що через кібератаку Леджер з метою безпеки замінює всі старі пристрої новими.
Лист із поясненням причини відправлення пристрою
На подальших фотографіях, розміщених в облікових записах, був запечатаний і справжній на вигляд пристрій "Книга".
Пристрій надіслано в герметичній коробці
Потім користувач відкрив пристрій, який містив інструкції щодо підключення пристрою до комп’ютера та встановлення програми з пристрою. Попросити вибрати довжину насіннєвої фрази та ввести свою насіннєву фразу в пристрій.
Інструкції, що містяться в пристрої з проханням ввести насіннєві фрази
Зростаючи підозрілішими, замість того, щоб підключати пристрій до свого комп’ютера, користувач продовжував демонтувати сам пристрій Леджера.
Пристрої реєстру виглядають як флешки, на яких є маленький екран. Екран повинен переконатись, що ваша насіннєва фраза - лише ваша.
Це виявилося правильним кроком, оскільки при демонтажі пристрою та перегляді друкованої плати були очевидні відмінності між новим пристроєм та оригінальним пристроєм Ledger.
Паралельне порівняння відправленого пристрою та оригінального пристрою Леджер. Підроблений пристрій ліворуч та оригінальний пристрій праворуч.
Шахрайство, очевидно, є шахрайством, яке має на меті надіслати зловмисникам насіннєві фрази після їх введення на скомпрометований пристрій.
У пості Reddit вони видали попередження іншим користувачам. Новий сміливий спосіб атаки з плакатом, називаючи це «деяким наступним рівнем спроби шахрайства».
Злом Ledger
Наприкінці минулого року Леджер мав оголошений що сталося порушення даних та зловмисники отримали доступ до своїх баз даних. Імена, номери телефонів та поштові адреси 272,000 XNUMX клієнтів були вкрадені та згодом розміщені на Рейдфоруми. Raidforums - це платформа, куди хакери ходять, щоб розміщувати інформацію про зламані бази даних.
Пов'язане читання | Чому біткойн насправді є "шкідливим для злочину", всупереч віруванню
Ledger виступив після порушення, щоб запевнити клієнтів, що не потрібно хвилюватися. Злом не міг вплинути на апаратні гаманці користувачів. Оскільки приватні ключі від гаманців тримали лише користувачі, і хакери фактично не могли їх взяти.
Здавалося, це було під контролем, і користувачі могли бути спокійними. Леджер чітко усвідомлював, що порушення даних впливає лише на інформацію, яка стосується цілей електронної комерції. Жоден крипто-баланс не був під загрозою.
Далі компанія опублікувала в Twitter, що вони працюють із правоохоронними органами, щоб зупинити будь-які шахрайства, пов’язані з порушеннями. Зазначаючи, що вони за допомогою правоохоронних органів зняли понад 170 веб-сайтів про фішинг-шахрайство з моменту порушення.
Крипто і хаки / шахрайство
Криптопростір не є новиною для хакерів і шахрайства. Є незліченна кількість успішних і невдалих спроб щорічно здійснювати інвесторів. Деякі зловмисники орієнтуються на менші шахрайства, переслідуючи окремих криптоінвесторів, намагаючись обдурити їх монетами. Інші зловмисники дивляться на більшу рибу, таку як криптовалютні біржі та атаки шкідливих програм на великі корпорації, які вимагають криптовалюту як викуп.
Загальна криптовалутна ринкова капіталізація | Джерело: Криптова загальна ринкова капіталізація на TradingViews.com
Один з таких випадків - у випадку Колоніальний трубопровід потрапляння зловмисного програмного забезпечення. Корпорація повинна була заплатити 4.4 мільйона доларів за викуп, щоб відновити операції.
Незворотність криптовалютних транзакцій робить так, що монети, відправлені з гаманця, не можуть бути скасовані. Це означає, що якщо хтось потрапить до вашої фрази насіння, він може забрати всі ваші монети. Ви зможете побачити транзакції в блокчейні, але насправді неможливо визначити, хто знаходиться на іншому кінці транзакції.
Пов'язане читання | Чи великий сплеск у бичачих настроях переведе на біткойн-ралі?
Тож криптоінвесторам завжди радять ніколи не розкривати нікому свою фразу. Ніколи не вводьте його на будь-який веб-сайт. Не зберігайте його в Інтернеті.
Хороший спосіб - це записати його на аркуші паперу і розмістити десь там, до якого лише ти можеш дістатись.
Безпека ваших монет є найвищим пріоритетом.
Вибране зображення від Crypto Network News, зображення в статті від Reddit, діаграма від TradingView.com
- 000
- 000 клієнтів
- доступ
- ВСІ
- додаток
- стаття
- Authentic
- Біткойн
- Біткойн-ралі
- blockchain
- рада
- Box
- порушення
- Бичачий
- Монети
- компанія
- корпорації
- крипто
- Криптовалюти
- Крипто Маркет
- Поточний
- Клієнти
- Кібератака
- дані
- Дані порушення
- базами даних
- прилади
- e-commerce
- Біржі
- підроблений
- спалах
- стежити
- Вперед
- добре
- зламати
- хакери
- хакі
- апаратні засоби
- Ключниці для обладнання
- HTTPS
- зображення
- інформація
- Інвестори
- IT
- ключі
- великий
- закон
- правозастосування
- Гросбух
- рівень
- шкідливих програм
- ринок
- Ринкова капіталізація
- мільйона
- рухатися
- Імена
- мережу
- новини
- номера
- онлайн
- відкрити
- операції
- Інше
- Папір
- Платити
- phishing
- фрази
- платформа
- приватний
- Приватні ключі
- згуртуватися
- Викуп
- читання
- REST
- Безпека
- Шахрайство
- Шахраї
- шахрайство
- Екран
- насіння
- насіннєва фраза
- настрій
- комплект
- невеликий
- So
- Простір
- вкрали
- зберігати
- успішний
- угода
- Transactions
- користувачі
- Wallet
- Гаманці
- веб-сайт
- веб-сайти
- ВООЗ
- рік
