Brugere af Ledger-serien af hardware wallets bliver målrettet som en del af en udbredt phishing-kampagne, der udnytter tidligere datalæk. Nogle brugere har modtaget e-mails, der advarer dem om et databrud, der kunne have afsløret deres seed-fraser for angribere.
Ledger-brugere målrettet i ny phishing-kampagne med databrud
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Ledger-brugere modtager databrudse-mails i phishing-kampagne
Angribere er altid på jagt efter måder at svindle kryptobrugeres midler. Bleeping Computer advarede for nylig om en ny falsk phishing-databrudskampagne rettet mod brugere af Ledger, en af de mest populære hardware wallet-producenter. Ifølge sociale medier rapporter, modtog de en officiel udseende e-mail, der opfordrede dem til at verificere deres seed-fraser gennem et online sikkerhedsværktøj.
Phishing-e-mails oplyser:
Vi beklager at informere dig om, at et nyligt databrud har påvirket vores tjeneste. Mens din Ledger-wallet forbliver sikker, er der en mulighed for, at recovery-fraser (også kendt som “seed-fraser”) tilknyttet visse konti er blevet afsløret.
Når man klikker for at verificere seed-fraserne, sender phishing-e-mailen brugerne til ledger-recovery.info, et domæne registreret den 15. december som en del af denne svindelordning. Siden tilbyder en grænseflade for brugere til at indføre deres seed-fraser for at blive samlet i en database.
Sikkerhedseksperter anbefaler aldrig at indføre en seed-phrase online, da det risikerer at miste de midler, der er opbevaret i walleten. På samme måde skal man aldrig stole på automatisk skrevne webadresser, og om nødvendigt indtaste adresser manuelt, når man håndterer kryptomidler.
Formentlig siger Bleeping Computer, at rygraden i denne kampagne kan være det data, der blev lækket af Ledger i 2020, da virksomheden oplevede et databrud, der efterlod kontaktoplysningerne for 1 million brugere åbne for kriminelle aktører.
Læs mere: Ledger Wallet Data Leak Dumped on Raidforums for Free, Company Regrets the Situation
Dette er ikke første gang, Ledger-brugere er blevet målrettet i kriminelle phishing-kampagner. I 2021 fik Ledger-kunder tilsendt nye hardware-wallets til deres bopæle. Wallets’ene så legitime ud, og emballagen inkluderede instruktioner til brugerne om at skifte deres gamle wallets af sikkerhedsårsager. De leverede wallets var USB-flashdrev modificerede til at levere malware og stjæle den private seed, der blev indført.
Læs mere: Ledger Customers Are Being Mailed Fake Wallets to Steal Their Private Seeds
Denne artikel er oversat fra engelsk ved hjælp af kunstig intelligens. Den originale engelske version er den autoritative kilde; automatiske oversættelser kan indeholde unøjagtigheder, især i juridisk og lovgivningsmæssig terminologi.
