![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
加密钱包供应商Ledger被黑客攻击,骗子“赠送”假硬件钱包
发布:中币网 时间:2021-06-18 17:22:53 加入收藏 打赏
随着诈骗者采取越来越有创意的手段来窃取加密资产,硬件钱包制造商 Ledger 的客户正被发送假冒“替换”他们的设备。
据称,一个假冒的 Ledger Nano X 被发送给 Reddit 用户,该用户披露了随信而来的信件,这些信件是由冒充该公司CEO Pascal Gauthier的骗子所写的。
这位名叫jjrand的用户表示:“作为最近一次数据泄露事件的受害者,我在reddit上注册就是为了发这条消息。所以伙计们要小心,这真的是下一个层次的骗局。”
Ledger确实回复了用户。
Ledger 的联合创始人 Nicolas Bacca 表示,“这是一个假设备,不要使用它。我们已经在调查这个计划,” Bacca 附上了今年5月10日发布的网络钓鱼攻击警告的链接——这意味着这个骗局已经流传了一段时间。
这封信提到去年遭受的巨大数据转储分类账,该分类账是在6月份数据违约之后自行承担的。当时,一个包含大约 100 万个 Ledger 用户电子邮件地址和超过 270,000 个物理地址和电话号码的数据库被倾倒在 Raidforums 上,Raidforums 是一个共享黑客数据库的网站。这为这些用户创建了各种诈骗企图的目标。
诈骗者在信中写道:“出于安全考虑,我们向您发送了一台新设备,您必须切换到新设备以确保安全。新包装盒内有一本手册,您可以阅读该手册以了解如何设置您的新设备。出于这个原因,我们改变了我们的设备结构。我们现在保证这种违规行为永远不会再发生,”
注重细节的 Cryptoverse 并没有没有注意到笨拙和重复的语法以及糟糕的语法,这两者都不是专业公司在其通信中的主要内容,但确实需要记住,许多用户也不是母语为英语的人。
一位名叫 RFV1985 的 Redditor 评论道,“为什么 CEO 会使用“有点”这个词?仅是可怕的语法就会暴露它。”
正如发布的图片所示,Ledger 的用户收到的硬件包装至少比信件的内容更具说服力。
设备附带的手册鼓励用户将假设备插入他们的 PC,打开一个文件夹,运行特色应用程序,然后启动恢复短语以将他们现有的钱包导入新设备。一旦他们这样做,诈骗者很可能会接管真实钱包的控制权,并能够窃取其中包含的加密货币。
Ledger警告说:“不要将设备连接到您的电脑,也不要分享您的 24 个 [种子] 词。”
如果您在邮件中收到了意想不到的密钥管理硬件,请不要将其插入任何东西。
— Jameson Lopp (@lopp)
来源:链向财经
来源:中币网 https://www.zhongbi.net/news/blocknews/277285.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
