Ledger 的管理層發現了一種新型“騙局”,其中攻擊者冒充公司。這次攻擊比平時更進一步,因為物理點評是在用戶家中收到的。
昨天,一位用戶決定在著名的Reddit 論壇註冊,詢問他對Ledger 品牌的好奇案例。有問題的對象收到了Ledger 的貨物,其中包括Ledger X 設備和以下信件。
這封信指的是該公司去年遭受的信息洩露,洩露了超過100 萬封電子郵件和大量個人數據,例如地址、電話號碼或姓名。出於這個原因,附加了一個Ledger X 設備,據說是為了保證客戶資產的安全,因為這些設備可能會受到損害。
用戶發現公司的這種行為很奇怪,決定在論壇上發布他的案例,看看管理員是否可以提供更多信息。這封信是由Ledger 的首席執行官帕斯卡爾·高蒂爾本人簽署的,這甚至會引起更多的懷疑,而不是讓客戶放心。
用戶決定通過添加更多照片並打開設備來檢查它是否處於良好狀態來繼續更新他的條目。正如用戶所假設的那樣,該設備似乎已被修改,這消除了對其是騙局的任何懷疑。另一方面,在這封信中,你可以看到許多拼寫錯誤,這些拼寫錯誤不是這種風格寫作的典型特徵。
修改後的Ledger 設備的圖像。
該設備從未使用過,因為所討論的對象甚至沒有數字資產。該對象的數據被洩露是因為他購買了該公司的一台設備送給朋友。
沒過多久,Ledger 管理層就做出回應,該公司的聯合創始人聲稱這是一場騙局。用戶btchip 從他的個人帳戶回复並附上了一個鏈接,顯示與該公司相關的網絡釣魚活動。
用戶承認並不擔心發生了什麼,因為他沒有數字資產,但是這種類型的騙局比平常更進一步。在你自己的家中收到點評意味著攻擊者擁有公司客戶的敏感數據和個人數據。這樣,就有可能陌生人出現在你家門口,意圖搶劫、襲擊你或更糟。
該公司去年遭受的信息拋售遠遠超出預期。希望這些類型的攻擊不會變得流行,因為它的執行成本很高,而且很可能不會順利進行。
繼續閱讀有關REvil 黑客如何向Acer 索要5000 萬美元的信息,你可能會覺得很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載