ऐप में पढ़ें
द्वारा संचालित
Security

लेजर उपयोगकर्ताओं को लक्षित किया गया नए डेटा उल्लंघन फ़िशिंग अभियान में

यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।

लेजर श्रृंखला के हार्डवेयर वॉलेट उपयोगकर्ताओं को एक व्यापक फ़िशिंग अभियान के हिस्से के रूप में लक्षित किया जा रहा है, जो पहले के डेटा लीक का लाभ उठाता है। कुछ उपयोगकर्ताओं को डेटा उल्लंघन से अवगत कराने वाले ईमेल प्राप्त हुए हैं, जो उनके बीज-फ्रेज हमलावरों के लिए खुल सकते हैं।

लेखक
Alan InmanAlan Inman
शेयर
लेजर उपयोगकर्ताओं को लक्षित किया गया नए डेटा उल्लंघन फ़िशिंग अभियान में

फिशिंग अभियान में लेजर उपयोगकर्ता डेटा उल्लंघन ईमेल प्राप्त कर रहे हैं

हमलावर हमेशा क्रिप्टो उपयोगकर्ताओं के फंड को धोखा देने के तरीके की तलाश में रहते हैं। ब्लिपिंग कंप्यूटर ने हाल ही में लेजर, जो कि सबसे लोकप्रिय हार्डवेयर वॉलेट निर्माताओं में से एक है, के उपयोगकर्ताओं को लक्षित करते हुए एक नए नकली फ़िशिंग डेटा उल्लंघन अभियान के बारे में चेतावनी दी। सोशल मीडिया रिपोर्टों के अनुसार, उन्हें एक आधिकारिक दिखने वाला ईमेल प्राप्त हुआ, जो उन्हें एक ऑनलाइन सुरक्षा उपकरण के माध्यम से अपने बीज-फ्रेज की पुष्टि करने के लिए प्रेरित कर रहा था।

फ़िशिंग ईमेल में बताया गया है:

हमें खेद है कि एक हालिया डेटा उल्लंघन ने हमारी सेवा को प्रभावित किया है। जबकि आपका लेजर वॉलेट सुरक्षित रहता है, कुछ खातों से जुड़े पुनर्प्राप्ति वाक्यांश (जिसे “बीज-वाक्यांश” भी कहा जाता है) के खुलासे की संभावना है।

बीज-फ्रेज की पुष्टि करने के लिए क्लिक करने पर, फ़िशिंग ईमेल उपयोगकर्ताओं को ledger-recovery.info पर भेजता है, जो इस स्कैम योजना के हिस्से के रूप में 15 दिसंबर को पंजीकृत किया गया एक डोमेन है। साइट उपयोगकर्ताओं को उनके बीज-फ्रेज को एक डेटाबेस में इकट्ठा करने के लिए पेश करती है।

सुरक्षा विशेषज्ञ कभी भी ऑनलाइन बीज-फ्रेज दर्ज करने की सिफारिश नहीं करते हैं, क्योंकि यह वॉलेट में संग्रहीत फंड खोने का खतरा होता है। उसी तरह, स्वचालित रूप से लिखे गए वेब पतों पर कभी भरोसा न करें, और यदि आवश्यक हो, तो क्रिप्टो फंड से निपटते समय हस्तलिखित पतों का उपयोग करें।

अनुमानतः, ब्लिपिंग कंप्यूटर यह बताता है कि इस अभियान की रीढ़ 2020 में लेजर द्वारा लीक किया गया डेटा हो सकता है, जब कंपनी ने एक डेटा उल्लंघन का सामना किया था, जिसमें 1 मिलियन उपयोगकर्ताओं की संपर्क जानकारी अपराधियों के लिए खुल गई थी।

और पढ़ें: लेजर वॉलेट डेटा लीक नि: शुल्क रेडफोरम्स पर डाला गया, कंपनी स्थिति पर खेद व्यक्त करती है

यह पहली बार नहीं है जब लेजर उपयोगकर्ताओं को आपराधिक फिशिंग अभियानों में लक्षित किया गया है। 2021 में, लेजर ग्राहकों को उनके आवासों पर नए हार्डवेयर वॉलेट भेजे गए थे। वॉलेट वैध दिखाई देते थे और पैकेजिंग में उपयोगकर्ताओं को सुरक्षा उद्देश्य से अपने पुराने वॉलेट को स्विच करने के निर्देश शामिल थे। वितरित वॉलेट यूएसबी फ्लैश ड्राइव थे, जो मैलवेयर वितरित करने और दर्ज किए गए निजी बीजों को चुराने के लिए संशोधित किए गए थे।

और पढ़ें: लेजर ग्राहकों को उनके निजी बीज चुराने के लिए नकली वॉलेट भेजे जा रहे हैं

इस कहानी में टैग
LedgerPhishing