诈骗者现在将被黑的账本设备邮寄给 Ledger 用户,以从毫无戒心的用户那里窃取加密货币。
一个惊慌失措的用户做了一个 发表 在 Reddit 上,他们得到了一个他们没有购买的 Ledger 设备。 包裹中有一封措辞不佳的信件,其中充满了语法错误,解释说由于网络攻击,Ledger 出于安全目的将所有旧设备更换为新设备。
解释设备发送原因的信函
在账户发布的更多照片中,有一个密封且真实的 Ledger 设备。
装在密封盒中的设备
然后用户继续打开设备,其中包含将设备连接到计算机并从设备安装应用程序的说明。 要求选择种子短语长度并将您的种子短语输入设备。
要求输入种子短语的设备中包含的说明
越来越怀疑,用户没有将设备插入他们的计算机,而是继续拆除 Ledger 设备本身。
分类帐设备看起来像带有小屏幕的闪存驱动器。 筛选是为了确保您的种子短语是您自己的。
事实证明这是正确的举动,拆开设备并查看电路板,新设备与原始 Ledger 设备之间存在明显差异。
并排比较发送的设备和原始 Ledger 设备。 左边是假设备,右边是原装设备。
该骗局显然是一种网络钓鱼骗局,旨在一旦将种子短语输入到受感染的设备上,就会向攻击者发送种子短语。
在 Reddit 帖子中,他们向其他用户发出警告。 一种大胆的新攻击方式,海报将其称为“某种下一级的诈骗企图”。
分类帐黑客
去年年底,Ledger 有 公布 数据泄露,攻击者可以访问他们的数据库。 272,000 名客户的姓名、电话号码和邮寄地址被盗,随后张贴在 突袭论坛. Raidforums 是一个黑客发布被黑数据库信息的平台。
相关阅读| 为什么比特币实际上“对犯罪不利”与信念相反
Ledger 在违规后挺身而出,向客户保证无需担心。 黑客无法影响用户的硬件钱包。 由于钱包的私钥仅由用户持有,黑客无法真正掌握它们。
这似乎在控制之下,用户可以高枕无忧。 Ledger 非常清楚,数据泄露只影响与电子商务目的有关的信息。 没有加密余额处于危险之中。
该公司进一步在 Twitter 上发布说,他们正在与执法部门合作,以阻止任何与违规相关的骗局。 表示自违规事件发生以来,他们已在执法部门的帮助下关闭了 170 多个网络钓鱼诈骗网站。
加密和黑客/诈骗
加密空间对黑客和诈骗并不陌生。 每年对投资者进行的成功和失败的尝试数不胜数。 一些攻击者将目光投向了较小的骗局,追踪个人加密货币投资者,以将他们从他们的硬币中骗走。 其他攻击者将目光投向了更大的鱼,例如加密货币交易所和针对要求加密货币作为赎金的大型公司的恶意软件攻击。
总加密市值| 来源: TradingViews.com 上的加密货币总市值
一种这样的情况是 殖民地管道 被恶意软件攻击。 该公司不得不支付 4.4 万美元的赎金才能恢复运营。
加密交易的不可逆转性使得从钱包发出的硬币无法逆转。 这意味着如果有人要得到你的种子短语,他们可以拿走你的所有硬币。 交易将在区块链上可见,供您查看,但无法实际判断交易的另一端是谁。
相关阅读| 看涨情绪的大幅飙升会转化为比特币反弹吗?
因此,始终建议加密投资者永远不要向任何人透露他们的种子短语。 切勿将其输入任何网站。 不要将其存储在网上。
一个好方法是把它写在一张纸上,然后把它放在只有你能拿到的地方。
您的硬币的安全是重中之重。
来自加密网络新闻的特色图片,来自 Reddit 的文章中的图片,来自 TradingView.com 的图表