משתמשים בסדרת הארנקים החומריים של Ledger הם יעד כחלק מקמפיין דיוג רחב היקף שמנצל דליפות נתונים קודמות. חלק מהמשתמשים קיבלו מיילים המתריעים בפניהם על פרצת מידע שעלולה לחשוף את ביטויי השורש (seed phrases) שלהם לתוקפים.
משתמשי Ledger מותקפים במסגרת קמפיין פישינג חדש של דליפת נתונים
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
משתמשי Ledger מקבלים מיילים על פרצת מידע בקמפיין דיוג
תוקפים תמיד מחפשים דרכים לשדוד כספי משתמשי קריפטו. Bleeping Computer התריע לאחרונה על קמפיין דיוג חדש ומזויף שמתמקד במשתמשי Ledger, אחד מיצרני הארנקים החומריים הפופולריים ביותר. לפי דיווחים ברשתות החברתיות, הם קיבלו מייל שנראה רשמי המציע להם לבדוק את ביטויי השורש שלהם באמצעות כלי אבטחה מקוון.
המיילים המדייגים מציינים:
אנו מצטערים להודיע לך שפרצת מידע עדכנית השפיעה על השירות שלנו. בעוד שהארנק Ledger שלך נשאר מאובטח, ישנה אפשרות שמי התאוששות (המוכרים גם כ”ביטויי שורש”) המקושרים לחשבונות מסוימים נחשפו.
בלחיצה לאימות ביטויי השורש, המייל המדייג שולח משתמשים לכתובת ledger-recovery.info, דומיין שנרשם ב-15 בדצמבר כחלק מתכנית ההונאה הזו. האתר מציע ממשק למשתמשים להזין את ביטויי השורש שלהם לאיסוף במאגר נתונים.
מומחי אבטחה ממליצים לא להזין ביטוי שורש מקוון, כיוון שזה מסכן את אובדן הכספים המאוחסנים בארנק. באותו אופן, לעולם לא לסמוך על כתובות אינטרנט שנכתבו אוטומטית, ואם יש צורך, להקליד כתובות באופן ידני כשמטפלים בכספי קריפטו.
כנראה, Bleeping Computer מציין כי הבסיס לקמפיין הזה עשוי להיות הנתונים שדלפו על ידי Ledger בשנת 2020 כאשר החברה סבלה מפרצת מידע שהשאירה את פרטי הקשר של מיליון משתמשים פתוחים לפעילים פליליים.
לקריאה נוספת: דליפת נתוני Ledger Wallet מופצת על Raidforums בחינם, החברה מתחרטת על המצב
זו לא הפעם הראשונה שמשתמשי Ledger הם יעד בקמפיינים פליליים של דיוג. ב-2021, לקוחות Ledger קיבלו בדואר ארנקים חומריים חדשים לבתיהם. הארנקים נראו לגיטימיים והאריזה כללה הוראות למשתמשים להחליף את הארנקים הישנים שלהם למטרות אבטחה. הארנקים שנשלחו היו כונני פלאש USB שהותאמו למשלוח נוזקה ולגנוב את הביטוי הפרטי שהוזן.
לקריאה נוספת: לקוחות Ledger מקבלים בדואר ארנקים מזויפים לגנוב את הביטויים הפרטיים שלהם
