Användare av Ledger-serien av hårdvaruplånböcker blir måltavlor i en omfattande nätfiskeattack som utnyttjar tidigare dataläckor. Vissa användare har fått e-postmeddelanden som varnar dem för ett dataintrång som kan ha exponerat deras fraser för angripare.
Ledger-användare riktade i ny nätfiskekampanj med dataintrång
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Ledger-användare får e-post om dataintrång i nätfiskekampanj
Angripare letar alltid efter sätt att lura kryptoanvändares medel. Bleeping Computer har nyligen varnat för en ny falsk nätfiskekampanj om dataintrång som riktar sig mot användare av Ledger, en av de mest populära hårdvaruplånbokstillverkarna. Enligt rapporter på sociala medier fick de ett officiellt utseende e-postmeddelande som uppmanade dem att verifiera sin fras via ett online säkerhetsverktyg.
Nätfiske-e-posten säger:
Vi beklagar att informera dig om att ett nyligt dataintrång har påverkat vår tjänst. Medan din Ledger-plånbok förblir säker, finns det en möjlighet att återställningsfraser (även kända som “seed phrases”) kopplade till vissa konton har exponerats.
När man klickar för att verifiera fraserna, skickar nätfiske-e-posten användare till ledger-recovery.info, en domän registrerad den 15 december som en del av denna bluff. Webbplatsen erbjuder ett gränssnitt för användare att mata in sina fraser för att samlas in i en databas.
Säkerhetsexperter rekommenderar att aldrig mata in en fras online, eftersom det riskerar att förlora de medel som finns lagrade i plånboken. På samma sätt ska du aldrig lita på automatiskt skrivna webbplatser, och vid behov ska du skriva adresser manuellt när du hanterar kryptomedel.
Förmodligen uppger Bleeping Computer att grunden för denna kampanj kan vara de data som läckte från Ledger 2020 när företaget drabbades av ett dataintrång som lämnade kontaktinformation för 1 miljon användare öppen för kriminella aktörer.
Läs mer: Ledger Wallet Data Leak Dumped on Raidforums for Free, Company Regrets the Situation
Det är inte första gången Ledger-användare blir måltavlor i kriminella nätfiskekampanjer. År 2021 skickades Ledger-kunder nya hårdvaruplånböcker till sina bostäder. Plånböckerna verkade legitima och förpackningen innehöll instruktioner för användarna att byta sina gamla plånböcker för säkerhetsändamål. De levererade plånböckerna var USB-minnen modifierade för att leverera skadlig programvara och stjäla den privata frasen som infördes.
Läs mer: Ledger Customers Are Being Mailed Fake Wallets to Steal Their Private Seeds
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
