Brukere av Ledger-serien av maskinvarelommebøker blir målrettet som en del av en omfattende phishing-kampanje som utnytter tidligere datalekkasjer. Noen brukere har mottatt e-poster som varsler dem om et datainnbrudd som kan ha eksponert deres seed-fraser for angripere.
Ledger-brukere målrettet i nytt phishing-angrep med databrudd
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Ledger-brukere mottar datainnbruddseposter i phishing-kampanje
Angripere er alltid på jakt etter måter å svindle kryptobrukeres midler. Bleeping Computer advarte nylig om en ny falsk phishing-datainnbruddskampanje rettet mot brukere av Ledger, en av de mest populære produsentene av maskinvarelommebøker. Ifølge rapporter på sosiale medier, mottok de en offisiell utseende e-post som ba dem om å verifisere seed-frasen sin gjennom et online sikkerhetsverktøy.
Phishing-e-posten sier:
Vi beklager å informere deg om at et nylig datainnbrudd har påvirket vår tjeneste. Selv om din Ledger-lommebok forblir sikker, er det en mulighet for at gjenopprettingsfraser (også kjent som “seed-fraser”) knyttet til visse kontoer har blitt eksponert.
Når man klikker for å verifisere seed-fraser, sender phishing-e-posten brukere til ledger-recovery.info, et domene registrert 15. desember som en del av denne svindelskjemen. Nettstedet tilbyr et grensesnitt for brukere til å taste inn sine seed-fraser for å bli samlet i en database.
Sikkerhetseksperter anbefaler aldri å taste inn en seed-frase online, da det risikerer å miste midlene lagret i lommeboken. På samme måte, stol aldri på automatisk skrevne nettadresser, og om nødvendig, skriv adresser manuelt når du håndterer kryptomidler.
Formentlig sier Bleeping Computer at ryggraden i denne kampanjen kan være dataene lekket av Ledger i 2020 da selskapet opplevde et datainnbrudd som etterlot kontaktinformasjonen til 1 million brukere åpen for kriminelle aktører.
Les mer: Ledger Lommebok Data Lekkasje Dumpet på Raidforums Gratis, Selskapet Beklager Situasjonen
Dette er ikke første gang Ledger-brukere har blitt målrettet i kriminelle phishing-kampanjer. I 2021 ble Ledger-kunder tilsendt nye maskinvarelommebøker til sine adresser. Lommebøkene så legitime ut, og emballasjen inkluderte instruksjoner for brukere om å bytte sine gamle lommebøker av sikkerhetsgrunner. Lommebøkene som ble levert var USB-minnepinner modifisert for å levere skadelig programvare og stjele den private seed som ble tastet inn.
Les mer: Ledger-kunder får tilsendt falske lommebøker for å stjele deres private seeds
Bitcoin spillvalg
Betpanda
100% Bonus opp til 1 BTC + 10% Ukentlig Innsatsfri Cashback
Cryptorino
100% Bonus Opp Til 1 BTC + 10% Ukentlig Cashback
Playbet.io
130% opp til 2 500 USDT + 200 Gratisspinn + 20% Ukentlig Innsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Veddemål opp til 1 BTC
Cloudbet
Opp til 2 500 USDT + 150 Gratisspinn + Opp til 30% Rakeback
BC.Game
470% Bonus opp til $500 000 + 400 Gratisspinn + 20% Rakeback
Stake
3,5% Rakeback på Hvert Veddemål + Ukentlige Lodtrekninger
425% opp til 5 BTC + 100 Gratisspinn
Punkz
100% opp til $20K + Daglig Rakeback
