詐騙者向Ledger 數據洩露的受害者發送了假錢包,因為客戶報告收到了旨在網絡釣魚私人安全信息的假替換設備,所以讓我們今天在最新的加密貨幣新聞中了解更多信息。
一年後仍然可以感受到Ledger 重大數據洩露的後果。 Reddit 上的一位撰稿人寫道,現在詐騙者向數據洩露的受害者發送了假錢包,並在郵件中張貼了似乎是假Ledger Nano X 錢包的圖片。該設備點評在看似真實的盤點中,包括一些引起懷疑的跡象。點評裡附有一封寫得很糟糕的信,聲稱由首席執行官帕斯卡爾·高蒂爾簽署,信中說:
“出於安全目的,我們向你發送了一台新設備,你必須切換到新設備以確保安全。 新盤點盒內有一份手冊,你可以閱讀該手冊以了解如何設置新設備。 出於這個原因,我們改變了我們的設備結構。 我們現在保證這種違規行為永遠不會再發生。”
詐騙信據稱是由Ledger 首席執行官Pascal Gauthier 撰寫和簽署的。來源Reddit
除了這封信之外,Reddit 用戶還收到了一份偽造的手冊和有關如何使用該設備的說明,但還要求用戶輸入他們的私人Ledger 恢復短語並將他們的數字貨幣包連接到新錢包。根據他發布並展示該設備電路板的圖像,安全研究員Mike Grover 表示該假設備被篡改:
“這似乎是一個簡單的閃存驅動器,綁在Ledger 上,目的是用於某種惡意軟件傳輸。 所有組件都在另一側,所以我無法確認它是否只是一個存儲設備,但是 […] 從非常初級的焊接工作來看,它可能只是一個從外殼中取出的現成迷你閃存驅動器。 ”
假Ledger 設備的背面。來源Reddit,由Mike Gover 添加亮點
Gover 勾勒出設備背面的一部分,其中顯示了一個閃存驅動器植入物,並指出4 根電線搭載了與錢包USB 端口相同的連接。根據Gover 和BleepingComputer 的分析,搶劫似乎旨在攔截用戶輸入的恢復短語,以便他們能夠將詳細信息重新路由到詐騙者控制的另一台設備。在5 月10 日的在線帖子中,Ledger 已經警告客戶不要使用假信和設備說:
“Nano 盒子中的虛假用戶指南要求用戶將設備連接到計算機。 為了初始化設備,然後要求用戶在虛假的Ledger Live 應用程序中輸入他的24 個單詞。 這是一個騙局。 不要將設備連接到你的計算機,也不要分享你的24 個單詞。 Ledger 絕不會要求你分享你的24 字恢復短語。”
正宗的Ledger 設備背面。源BleepingComputer
DC Forecasts 是許多加密貨幣新聞類別的領導者,努力達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時與我們聯繫: [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載