Những kẻ lừa đảo hiện đang gửi các thiết bị sổ cái bị tấn công qua thư cho người dùng Ledger nhằm mục đích đánh cắp tiền điện tử từ những người dùng không nghi ngờ.
Một người dùng được báo động đã thực hiện một gửi trên Reddit rằng họ đã nhận được một thiết bị Ledger mà họ chưa mua. Trong gói hàng là một bức thư có từ ngữ sơ sài với các lỗi ngữ pháp giải thích rằng do một cuộc tấn công mạng, Ledger đang thay thế tất cả các thiết bị cũ bằng các thiết bị mới vì mục đích an toàn.
Thư giải thích lý do thiết bị được gửi
Trong các bức ảnh khác được các tài khoản đăng tải là một thiết bị Ledger được niêm phong và xác thực.
Thiết bị được gửi trong hộp kín
Sau đó, người dùng tiếp tục mở thiết bị trong đó có hướng dẫn kết nối thiết bị với máy tính và cài đặt ứng dụng từ thiết bị. Yêu cầu chọn độ dài cụm từ hạt giống và nhập cụm từ hạt giống của bạn vào thiết bị.
Hướng dẫn có trong thiết bị yêu cầu nhập các cụm từ hạt giống
Đáng ngờ hơn, thay vì cắm thiết bị vào máy tính của họ, người dùng đã tự tháo dỡ thiết bị Ledger.
Các thiết bị Ledger trông giống như ổ đĩa flash với một màn hình nhỏ trên chúng. Màn hình là để đảm bảo rằng cụm từ hạt giống của bạn là của riêng bạn.
Đây được chứng minh là một bước đi đúng đắn khi khi tháo thiết bị và nhìn vào bảng mạch, có sự khác biệt rõ ràng giữa thiết bị mới và thiết bị Ledger ban đầu.
So sánh song song của thiết bị được gửi và thiết bị Ledger ban đầu. Thiết bị giả ở bên trái và thiết bị gốc ở bên phải.
Trò lừa đảo rõ ràng là một trò lừa đảo lừa đảo nhằm gửi cho những kẻ tấn công các cụm từ hạt giống sau khi chúng được nhập vào thiết bị bị xâm nhập.
Trong bài đăng trên Reddit, họ đã đưa ra cảnh báo cho những người dùng khác. Một cách tấn công mới táo bạo với áp phích gọi nó là "một số âm mưu lừa đảo cấp độ tiếp theo."
Hack sổ cái
Cuối năm ngoái, Ledger đã công bố rằng đã có một vi phạm dữ liệu và những kẻ tấn công đã có quyền truy cập vào cơ sở dữ liệu của chúng. Tên, số điện thoại và địa chỉ gửi thư của 272,000 khách hàng đã bị đánh cắp và sau đó được đăng trên diễn đàn đột kích. Raidforums là một nền tảng nơi tin tặc đăng thông tin của cơ sở dữ liệu bị tấn công.
Đọc liên quan | Tại sao Bitcoin thực sự là "xấu cho tội phạm" trái ngược với niềm tin
Ledger đã tiếp tục sau khi vi phạm để đảm bảo với khách hàng rằng không cần phải lo lắng. Vụ hack không có cách nào ảnh hưởng đến ví phần cứng của người dùng. Vì các khóa cá nhân của ví chỉ do người dùng nắm giữ và không có cách nào để tin tặc thực sự nhúng tay vào chúng.
Điều này có vẻ như nó đã được kiểm soát và người dùng có thể yên tâm. Ledger rất rõ ràng rằng vi phạm dữ liệu chỉ ảnh hưởng đến thông tin liên quan đến mục đích thương mại điện tử. Không có số dư tiền điện tử nào gặp nguy hiểm.
Công ty cũng đăng trên Twitter rằng họ đang làm việc với cơ quan thực thi pháp luật để ngăn chặn mọi hành vi lừa đảo liên quan đến vi phạm. Tuyên bố rằng họ, với sự trợ giúp của cơ quan thực thi pháp luật, đã gỡ xuống hơn 170 trang web lừa đảo lừa đảo kể từ khi vi phạm xảy ra.
Tiền điện tử và Hack / Lừa đảo
Không gian tiền điện tử không phải là mới đối với các vụ hack và lừa đảo. Có vô số nỗ lực thành công và không thành công được thực hiện hàng năm đối với các nhà đầu tư. Một số kẻ tấn công đặt mục tiêu vào các trò gian lận nhỏ hơn, theo đuổi các nhà đầu tư tiền điện tử cá nhân nhằm lừa họ ra khỏi đồng tiền của họ. Những kẻ tấn công khác để mắt đến những con cá lớn hơn như trao đổi tiền điện tử và tấn công phần mềm độc hại vào các tập đoàn lớn đòi tiền chuộc bằng tiền điện tử.
Tổng vốn hóa thị trường tiền điện tử | Nguồn: Tổng vốn hóa thị trường tiền điện tử trên TradingViews.com
Một trong những trường hợp như vậy là trong trường hợp Đường ống thuộc địa bị dính phần mềm độc hại. Công ty đã phải trả 4.4 triệu đô la tiền chuộc để hoạt động trở lại.
Tính không thể đảo ngược của các giao dịch tiền điện tử khiến cho các đồng tiền được gửi ra khỏi ví không thể bị đảo ngược. Điều này có nghĩa là nếu ai đó chạm vào cụm từ hạt giống của bạn, họ có thể lấy tất cả số tiền của bạn. Các giao dịch sẽ hiển thị trên blockchain để bạn xem nhưng không có cách nào để thực sự biết ai đang ở đầu bên kia của giao dịch.
Đọc liên quan | Liệu một sự gia tăng lớn trong tâm lý tăng giá sẽ chuyển sang một cuộc biểu tình Bitcoin?
Vì vậy, các nhà đầu tư tiền điện tử luôn được khuyên không bao giờ tiết lộ cụm từ hạt giống của họ cho bất kỳ ai. Không bao giờ nhập nó vào bất kỳ trang web nào. Không lưu trữ nó trực tuyến.
Một cách tốt là viết nó ra một tờ giấy và đặt nó ở nơi mà chỉ bạn mới có thể đến được.
Sự an toàn của đồng tiền của bạn là ưu tiên hàng đầu.
Hình ảnh nổi bật từ Crypto Network News, hình ảnh trong bài báo từ Reddit, biểu đồ từ TradingView.com
- 000
- 000 khách hàng
- truy cập
- Tất cả
- Các Ứng Dụng
- bài viết
- Authentic
- Bitcoin
- Cuộc đua bitcoin
- blockchain
- bảng
- Hộp
- vi phạm
- Tăng
- Tiền cắc
- công ty
- Tổng công ty
- Crypto
- Trao đổi tiền điện tử
- Thị trường tiền điện tử
- Current
- khách hàng
- Tấn công mạng
- dữ liệu
- vi phạm dữ liệu
- cơ sở dữ liệu
- Thiết bị (Devices)
- thương mại điện tử
- Trao đổi
- giả mạo
- Đèn flash
- theo
- Forward
- tốt
- tấn
- tin tặc
- hacks
- phần cứng
- Ví phần cứng
- HTTPS
- hình ảnh
- thông tin
- Các nhà đầu tư
- IT
- phím
- lớn
- Luật
- thực thi pháp luật
- Ledger
- Cấp
- phần mềm độc hại
- thị trường
- Vốn hóa thị trường
- triệu
- di chuyển
- tên
- mạng
- tin tức
- số
- Trực tuyến
- mở
- Hoạt động
- Nền tảng khác
- Giấy
- Trả
- Lừa đảo
- cụm từ
- nền tảng
- riêng
- Khóa riêng
- tập hợp
- Đòi tiền chuộc
- Reading
- REST của
- Sự An Toàn
- Lừa đảo
- Lừa đảo
- lừa đảo
- Màn
- hạt giống
- cụm từ hạt giống
- tình cảm
- định
- nhỏ
- So
- Không gian
- ăn cắp
- hàng
- thành công
- giao dịch
- Giao dịch
- Người sử dụng
- ví
- Ví
- Website
- trang web
- CHÚNG TÔI LÀ
- năm