新興的加密貨幣行業仍然面臨著無數的騙局。加密貨幣犯罪分子的最新騙局尤其複雜:毫無戒心的用戶在郵件中收到了偽造的硬件錢包,這與原始錢包幾乎沒有區別。
通過假錢包的惡意軟件
硬件錢包實際上是為了保護加密貨幣不被犯罪分子訪問。足智多謀的欺詐者現在有了一個智能想法,幾乎1:1 重新創建法國製造商Ledger 的硬件錢包,然後將假設備發送給毫無戒心的客戶。 2020 年7 月,數以千計的Ledger 客戶的敏感數據洩露給了公眾,從而使這成為可能。
正如Reddit 上的一位用戶報導的那樣,該設備採用了幾乎相同的盤點和Ledger 董事總經理的一封假信。它說去年的數據洩漏是現在更換客戶硬件錢包的原因:
“出於這個原因,出於安全原因,我們向你發送了一台新設備,你必須切換到新設備才能安全。 在你的新盤點盒中有一本手冊,你可以在其中閱讀如何設置新設備。 ”
然而,這聽起來像是一項服務,但事實證明這是一種欺詐行為:要求用戶將硬件錢包連接到他們的計算機並在其上運行軟件。此時,對於有經驗的用戶來說,警鐘應該響起。
製造商已經警告了這個騙局
但它變得更好– 欺詐者想要獲得像比特幣或以太坊這樣的珍貴加密貨幣股票(例如從eToro 購買)。所以在下一步中,用戶被要求輸入他們的種子,即私鑰。據稱,這樣資產就可以從舊的、據稱已洩露的錢包轉移到新發送的設備上。當然,只有一件事被轉移:受害者的錢給了肇事者。
安全研究員Mike Grover 在專業雜誌BleepingComputer 上查看了假錢包和評測:
“這似乎是一個綁在分類賬上的簡單閃存驅動器,用於某種類型的惡意軟件交付。”
法國硬件製造商Ledger 也意識到危險是真實存在的:數週以來,它一直在警告客戶有關假錢包的問題。
“不要將設備連接到你的計算機,也不要分享你的24 個單詞。 Ledger 絕不會要求你分享你的24 字恢復短語。”
目前尚不清楚有多少人收到了複雜的假錢包——以及是否有人真的受到了騙局的傷害。
在這裡,你可以找到有關如何絕對確保你的硬件錢包是正品的更多信息。
加密貨幣是一種非常不穩定、不受監管的投資產品。你的資金處於危險之中。
資訊來源:由0x資訊編譯自COINCIERGE。版權歸作者所有,未經許可,不得轉載
