Share this article
Шахраї надсилають користувачам Ledger підроблені апаратні гаманці
Фальшиві гаманці є ескалацією спроб фішингу після витоку даних у 2020 році, під час якого виявлено 272 000 адрес клієнтів.
Updated Sep 14, 2021, 1:13 p.m. Published Jun 17, 2021, 9:32 p.m. 2 min read
2020 рік порушення даних компанії Ledger, що займається виробництвом апаратних гаманців, зробила ще один поворот.
Шахраї є відправлення підроблені апаратні гаманці людям, чиї дані були зібрані через втечу сторонніх даних. Ці підроблені гаманці містять апаратне забезпечення, призначене для викрадення Крипто користувача.
Шахрайство ONE. Вперше з’явившись у травні, шахраї розсилали пакети з підробленим гаманцем Ledger NANO додому користувачам Ledger. Вони припаяли флеш-накопичувач до внутрішньої сторони фальшивого гаманця, а в пакунок також входила запечатана сумка з логотипом Леджера та навіть упаковка в термоусадочну упаковку, щоб виглядати так, ніби її ніколи не відкривали.
У бухгалтерській книзі публікація в блозі четвер пояснюючи шахрайство, компанія заявила, що коробка містить фальшивий лист, який пояснює "необхідність заміни наявного апаратного гаманця, щоб убезпечити ваші кошти. Це шахрайство. Ledger NANO є фальшивкою".
Читайте також: Ledger додає Bitcoin баунті та новий захист даних після злому
Флешка з підробленим додатком Ledger підключена до друкованої плати, а інструкції, що додаються до пристрою, повідомляють одержувачу підключити гаманець і запустити шкідливий файл. Щоб ініціалізувати пристрій, у користувача запитують фразу відновлення з 24 слів.
Ця фраза потім може бути використана для створення закритих ключів гаманця, дозволяючи шахраю імпортувати гаманець і отримати доступ до коштів.
«Ми знаємо про це шахрайство, яке ми включили до нашого списку поточних зловмисних атак, перелічених на нашому веб-сайті», — повідомив CoinDesk в електронному листі Метт Джонсон, директор з інформаційної безпеки Ledger. «Ви повинні підозріло отримати безкоштовний продукт поштою, який ви T замовляли, і перевірте офіційні канали Ledger або зв’яжіться зі службою підтримки Ledger».
Джонсон додав, що Ledger і Ledger Live ніколи не проситимуть користувачів поділитися своєю фразою відновлення з 24 слів, що Ledger безпечно спілкується через Ledger Live, ніколи не поштою чи телефоном, і що компанія ніколи не надсилатиме нічого на адресу користувача без його згоди.
Читайте також: Від заміни SIM-карти до загроз домашнього вторгнення, витік Ledger має каскадні наслідки
Це лише останній залп у серії шахрайств і спроб фішингу, з якими стикаються клієнти Ledger, чиї дані були скомпрометовані під час минулорічного зламу. Жертви зіткнулися з усім фішингові електронні листи навіть із загрозами вторгнення в житло.
Епізод показує каскадні наслідки, які можуть виникнути в результаті витоку даних, особливо якщо шахрай має час, творчі здібності та здібності, щоб скористатися цим.
Mais para você
0xflorent, дослідник у галузі безпеки, виявив помилку переповнення цілого числа в смарт-контракті розпродажу токенів HongCoin, яка дозволяє команді розблокувати кошти для 48 оригінальних інвесторів. Це вже друге таке відновлення, про яке він повідомив за вісім днів.
O que saber:
- Дослідник з питань безпеки, відомий під псевдонімом 0xflorent, допоміг команді, що стояла за неуспішним ICO HongCoin 2016 року, розблокувати приблизно 1 003,62 ETH, або близько 2 мільйонів доларів США, які були заблоковані в їхньому смарт-контракті протягом дев’яти років.
- Координуючись з власниками мультипідписного гаманця HongCoin, він використав не виправлену помилку переповнення...
Головне
