诈骗者向 Ledger 数据泄露的受害者发送了假钱包,因为客户报告收到了旨在网络钓鱼私人安全信息的假替换设备,所以让我们今天在最新的加密货币新闻中了解更多信息。
一年后仍然可以感受到 Ledger 重大数据泄露的后果。 Reddit 上的一位撰稿人写道,现在诈骗者向数据泄露的受害者发送了假钱包,并在邮件中张贴了似乎是假 Ledger Nano X 钱包的图片。 该设备点评在看似真实的盘点中,包括一些引起怀疑的迹象。 点评里附有一封写得很糟糕的信,声称由首席执行官帕斯卡尔·高蒂尔签署,信中说:
“出于安全目的,我们向你发送了一台新设备,你必须切换到新设备以确保安全。 新盘点盒内有一份手册,你可以阅读该手册以了解如何设置新设备。 出于这个原因,我们改变了我们的设备结构。 我们现在保证这种违规行为永远不会再发生。”
诈骗信据称是由 Ledger 首席执行官 Pascal Gauthier 撰写和签署的。 来源 Reddit
除了这封信之外,Reddit 用户还收到了一份伪造的手册和有关如何使用该设备的说明,但还要求用户输入他们的私人 Ledger 恢复短语并将他们的数字货币包连接到新钱包。 根据他发布并展示该设备电路板的图像,安全研究员 Mike Grover 表示该假设备被篡改:
“这似乎是一个简单的闪存驱动器,绑在 Ledger 上,目的是用于某种恶意软件传输。 所有组件都在另一侧,所以我无法确认它是否只是一个存储设备,但是 […] 从非常初级的焊接工作来看,它可能只是一个从外壳中取出的现成迷你闪存驱动器。”
假 Ledger 设备的背面。 来源 Reddit,由 Mike Gover 添加亮点
Gover 勾勒出设备背面的一部分,其中显示了一个闪存驱动器植入物,并指出 4 根电线搭载了与钱包 USB 端口相同的连接。 根据 Gover 和 BleepingComputer 的分析,抢劫似乎旨在拦截用户输入的恢复短语,以便他们能够将详细信息重新路由到诈骗者控制的另一台设备。 在 5 月 10 日的在线帖子中,Ledger 已经警告客户不要使用假信和设备说:
“Nano 盒子中的虚假用户指南要求用户将设备连接到计算机。 为了初始化设备,然后要求用户在虚假的 Ledger Live 应用程序中输入他的 24 个单词。 这是一个骗局。 不要将设备连接到你的计算机,也不要分享你的 24 个单词。 Ledger 绝不会要求你分享你的 24 字恢复短语。”
正宗的 Ledger 设备背面。 源BleepingComputer
DC Forecasts 是许多加密货币新闻类别的领导者,努力达到最高的新闻标准并遵守一套严格的编辑政策。 如果你有兴趣提供你的专业知识或为我们的新闻网站做出贡献,请随时与我们联系: [email protected]
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
