Business ειδήσεις

Απατεώνες στέλνουν στους κάτοχους Ledger, ψεύτικα hardware πορτοφόλια

18 Ιουνίου, 2021
68 2 λεπτά για ανάγνωση

Τα ψεύτικα πορτοφόλια είναι μια κλιμάκωση στις προσπάθειες ηλεκτρονικού “ψαρέματος” μετά από παραβίαση δεδομένων του 2020 που αποκάλυψε 272.000 διευθύνσεις πελατών.

Η παραβίαση δεδομένων για το 2020 της εταιρείας hardware πορτοφολιών Ledger έχει πάρει μια ακόμη στροφή.

Οι απατεώνες στέλνουν πλαστά hardware πορτοφόλια σε άτομα των οποίων τα δεδομένα συγκεντρώθηκαν μέσω παραβίασης δεδομένων τρίτου μέρους. Αυτά τα ψεύτικα πορτοφόλια περιέχουν υλικό που έχει σχεδιαστεί για να κλέβει τα crypto-νομίσματα του χρήστη.

Η απάτη είναι φιλόδοξη. Για πρώτη φορά τον Μάιο, οι απατεώνες πήγαν στο βαθμό της συγκόλλησης πρόσθετου υλικού στο περίβλημα ενός Ledger Nano πορτοφολιού και τη συσκευασία του από ένα Ledger κουτί. Στην πιο πρόσφατη απάτη, πρόσθεσαν πάνω στην πρόσοψη μιας σφραγισμένης τσάντας το λογότυπο της Ledger, που τυλίγει το ίδιο το κουτί και φαίνεται σαν να μην έχει ανοίξει ποτέ.

Σε μια ανάρτηση του ιστολογίου της Ledger την Πέμπτη που εξηγεί την απάτη, η εταιρεία δήλωσε ότι το κουτί περιλαμβάνει μια ψεύτικη επιστολή που εξηγεί την “ανάγκη αντικατάστασης του υπάρχοντος hardware πορτοφολιού σας για να εξασφαλίσετε τα χρήματά σας. Αυτό είναι απάτη. Αυτό το Ledger Nano είναι ψεύτικο.”

Ένα φλασάκι με μια ψεύτικη Ledger εφαρμογή είναι συνδεδεμένη στον πίνακα κυκλωμάτων και οι οδηγίες που περικλείονται με τη συσκευή λένε στον παραλήπτη να συνδέσει το πορτοφόλι και να εκτελέσει το κακόβουλο αρχείο. Για να ενεργοποιηθεί η συσκευή, ο χρήστης πρέπει στη συνέχεια να βάλει το κλειδί ανάκτησης 24 λέξεων.

Αυτή η φράση θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για τη δημιουργία των ιδιωτικών κλειδιών του πορτοφολιού, επιτρέποντας στον απατεώνα να εισάγει ένα πορτοφόλι και να έχει πρόσβαση στα χρήματα.

“Γνωρίζουμε για αυτή την απάτη, την οποία έχουμε συμπεριλάβει στον κατάλογο των συνεχιζόμενων κακόβουλων επιθέσεων που αναφέρονται στον ιστότοπό μας”, δήλωσε ο Επικεφαλής Ασφάλειας Πληροφοριών της Ledger Matt Johnson στο CoinDesk μέσω email. “Θα πρέπει να είστε καχύποπτοι για τη λήψη ενός δωρεάν προϊόντος στο ταχυδρομείο που δεν παραγγείλατε και να ελέγξετε τα επίσημα κανάλια της Ledger ή επικοινωνήστε με την ομάδα υποστήριξης της Ledger.”

Ο Johnson πρόσθεσε ότι η Ledger και η Ledger Live δεν θα ζητήσουν ποτέ από τους χρήστες να μοιραστούν τη φράση ανάκτησης 24 λέξεων, ότι η Ledger επικοινωνεί με ασφάλεια μέσω του Ledger Live, ποτέ μέσω email ή τηλεφώνου και η εταιρεία δεν θα ταχυδρομούσε ποτέ τίποτα στη διεύθυνση ενός χρήστη χωρίς τη συγκατάθεσή του.

Πηγή: Coindesk

18 Ιουνίου, 2021
68 2 λεπτά για ανάγνωση
Back to top button