Brugere af Ledger-serien af hardware wallets bliver målrettet som en del af en udbredt phishing-kampagne, der udnytter tidligere datalæk. Nogle brugere har modtaget e-mails, der advarer dem om et databrud, der kunne have afsløret deres seed-fraser for angribere.
Ledger-brugere målrettet i ny phishing-kampagne med databrud
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Ledger-brugere modtager databrudse-mails i phishing-kampagne
Angribere er altid på jagt efter måder at svindle kryptobrugeres midler. Bleeping Computer advarede for nylig om en ny falsk phishing-databrudskampagne rettet mod brugere af Ledger, en af de mest populære hardware wallet-producenter. Ifølge sociale medier rapporter, modtog de en officiel udseende e-mail, der opfordrede dem til at verificere deres seed-fraser gennem et online sikkerhedsværktøj.
Phishing-e-mails oplyser:
Vi beklager at informere dig om, at et nyligt databrud har påvirket vores tjeneste. Mens din Ledger-wallet forbliver sikker, er der en mulighed for, at recovery-fraser (også kendt som “seed-fraser”) tilknyttet visse konti er blevet afsløret.
Når man klikker for at verificere seed-fraserne, sender phishing-e-mailen brugerne til ledger-recovery.info, et domæne registreret den 15. december som en del af denne svindelordning. Siden tilbyder en grænseflade for brugere til at indføre deres seed-fraser for at blive samlet i en database.
Sikkerhedseksperter anbefaler aldrig at indføre en seed-phrase online, da det risikerer at miste de midler, der er opbevaret i walleten. På samme måde skal man aldrig stole på automatisk skrevne webadresser, og om nødvendigt indtaste adresser manuelt, når man håndterer kryptomidler.
Formentlig siger Bleeping Computer, at rygraden i denne kampagne kan være det data, der blev lækket af Ledger i 2020, da virksomheden oplevede et databrud, der efterlod kontaktoplysningerne for 1 million brugere åbne for kriminelle aktører.
Læs mere: Ledger Wallet Data Leak Dumped on Raidforums for Free, Company Regrets the Situation
Dette er ikke første gang, Ledger-brugere er blevet målrettet i kriminelle phishing-kampagner. I 2021 fik Ledger-kunder tilsendt nye hardware-wallets til deres bopæle. Wallets’ene så legitime ud, og emballagen inkluderede instruktioner til brugerne om at skifte deres gamle wallets af sikkerhedsårsager. De leverede wallets var USB-flashdrev modificerede til at levere malware og stjæle den private seed, der blev indført.
Læs mere: Ledger Customers Are Being Mailed Fake Wallets to Steal Their Private Seeds
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
