犯罪分子是邮寄黑客分类帐设备以窃取加密货币

2021-06-17 20:47:47

诈骗者正在将假的替换设备发送到最近的数据泄露中暴露的分类帐客户,用于窃取加密货币钱包。

Ledger最近是骗局的热门目标,加密货币价格上涨,硬件钱包的普及,以保护Cryptofunds。

在RedDit的帖子中,一个分类帐用户在收到邮件中的leadger nano x设备时共享狡猾的骗局。

您可以从下面的图片中看到,该设备进入正宗的封装,写出了一封较差的信件,解释了该设备以替换其现有的信件,因为他们的客户信息在线泄露在Raidforum黑客论坛上。

"由于此原因出于安全目的,我们已向您发送了一个新设备,您必须切换到新设备以保持安全。您的新框中有手动您可以阅读,了解如何设置新设备,"阅读分类帐的假信。

"因此,我们改变了设备结构。我们现在保证,这种违约不会再发生。"

即使这封信充满了语法和拼写错误,那么在2020年12月的Raidforums Hacking Forum上发表了272,853人的数据,这是在Raidforums喧嚣的论坛上发表。这使得对发送新设备的稍微令人信服的解释。

还包含在包装中的是一个收缩包装的分类帐Nano X盒,其包含似乎是合法的设备。

在遭到可疑设备之后,他们打开它并在Reddit上打开并共享界限的印刷电路板的图片,清楚地显示了该设备的修改。

根据照片,安全研究员和令人反感的USB电缆/植入专家Mike Grover,AKA _MG_告诉BleepingComputer,威胁演员添加了一个闪存驱动器并将其连接到USB连接器。

"这似乎是一个简单的闪存驱动器,绑在分类帐上,目的是出于某种恶意软件交付,"格罗弗在聊天中告诉BleepingComputer关于照片。

"所有组件都在另一边,所以我可以' t确认它是否只是一个存储设备,而是......由新手焊接工作,它可能只是从其外壳中取出的货架迷你闪光灯驱动器。"

在下面的图像中,格罗弗在陈述时突出显示与电线连接到电线的闪存驱动器植入物。 "那些4条电线背驮式的分类账USB端口相同的连接。"

随附的指令告诉该人将分类帐连接到其计算机,打开出现的驱动器,并运行封闭的应用程序。

然后,说明告诉该人进入他们的分类帐恢复短语以将钱包导入新设备。

恢复短语是用于生成特定钱包的私钥的人类可读种子。任何具有此恢复短语的人都可以导入钱包并访问它包含的密码货币。

在进入恢复短语后,将其发送到攻击者,谁将其用于将受害者导入其自己的设备上的钱包,以窃取包含的加密货币资金。

分类帐了解这个骗局,并在5月份在他们的专用网络钓鱼页面上发布了警告。

与始终一样,应与任何人共享分类帐恢复短语,只能直接输入您尝试恢复的分类帐设备。如果设备无法直接提供输入短语的能力,则应仅使用直接从Ledger.com下载的Ledger Live应用程序。

2018年,安全研究人员说明了可用于损害硬件加密货币的各种方法,包括Trezor One,Ledger Nano S和Ledger蓝色器件。

在未经授权的人访问他们的电子商务和营销数据库后,分类帐将于6月20日遭遇了数据泄露。

这个数据库是"用于发送订单确认和促销电子邮件 - 主要包括电子邮件地址,但是使用子集,包括联系和订单详细信息,如第一个和姓氏,邮政地址,电子邮件地址和电话号码。&# 34; 不久之后,分类帐所有者开始收到众多网络钓鱼电子邮件,指向假的分类帐应用程序,旨在欺骗他们进入他们的钱包和#39;恢复的短语。 这些诈骗在2020年12月在Raidforums Hacker论坛上发布了270k分类帐所有者的联系信息后频率增加。 这导致虚拟骗局假装是进一步的分类帐数据漏洞通知,SMS网络钓鱼文本和冒充Ledger.com的站点上的软件升级。 建议所有分类帐客户都怀疑任何未经请求的电子邮件,包或声称与其硬件设备相关的文本。