Chưa được phân loạiLedger Scam: Những kẻ lừa đảo đã tấn công...

Ledger Scam: Những kẻ lừa đảo đã tấn công thiết bị Ledger qua thư để ăn cắp tiền điện tử

-

- Advertisment -spot_img

Những kẻ lừa đảo hiện đang gửi các thiết bị sổ cái bị tấn công qua thư cho người dùng Ledger nhằm mục đích đánh cắp tiền điện tử từ những người dùng không nghi ngờ.

Một người dùng hoảng hốt đã đăng trên Reddit rằng họ đã nhận được một thiết bị Ledger mà họ chưa mua. Trong gói hàng là một bức thư có từ ngữ kém cỏi với lỗi ngữ pháp giải thích rằng do một cuộc tấn công mạng, Ledger đang thay thế tất cả các thiết bị cũ bằng những thiết bị mới vì mục đích an toàn.

Thư lừa đảo Ledger được gửi tới người dùng giải thích lý do thay thế

Ledger scam letter sent to the user explaining the reason for the replacement


Trong các bức ảnh khác được các tài khoản đăng tải là một thiết bị Ledger được niêm phong và xác thực.

Sealed box ledger device sent to the user

Thiết bị được gửi trong hộp kín
Sau đó, người dùng tiếp tục mở thiết bị trong đó có hướng dẫn kết nối thiết bị với máy tính và cài đặt ứng dụng từ thiết bị. Yêu cầu chọn độ dài cụm từ hạt giống và nhập cụm từ hạt giống của bạn vào thiết bị.

Instruction manual in the device to input seed phrase

Hướng dẫn có trong thiết bị yêu cầu nhập các cụm từ hạt giống
Đáng ngờ hơn, thay vì cắm thiết bị vào máy tính của họ, người dùng đã tự tháo dỡ thiết bị Ledger.

Các thiết bị Ledger trông giống như ổ đĩa flash với một màn hình nhỏ trên chúng. Màn hình là để đảm bảo rằng cụm từ hạt giống của bạn là của riêng bạn.

Đây được chứng minh là một bước đi đúng đắn khi khi tháo thiết bị và nhìn vào bảng mạch, có sự khác biệt rõ ràng giữa thiết bị mới và thiết bị Ledger ban đầu.

Side by side comparison of original and scam Ledger devices

So sánh song song của thiết bị được gửi và thiết bị Ledger ban đầu. Thiết bị giả ở bên trái và thiết bị gốc ở bên phải.
Trò lừa đảo rõ ràng là một trò lừa đảo lừa đảo nhằm gửi cho những kẻ tấn công các cụm từ hạt giống sau khi chúng được nhập vào thiết bị bị xâm nhập.

Trong bài đăng trên Reddit, họ đã đưa ra cảnh báo cho những người dùng khác. Một cách tấn công mới táo bạo với áp phích gọi nó là “một số âm mưu lừa đảo cấp độ tiếp theo.”

Ledger Hack


Cuối năm ngoái, Ledger đã thông báo rằng đã có một vụ vi phạm dữ liệu và những kẻ tấn công đã có quyền truy cập vào cơ sở dữ liệu của chúng. Tên, số điện thoại và địa chỉ gửi thư của 272.000 khách hàng đã bị đánh cắp và sau đó được đăng trên Raidforums. Raidforums là một nền tảng nơi tin tặc đăng thông tin của cơ sở dữ liệu bị tấn công.

Ledger đã tiếp tục sau khi vi phạm để đảm bảo với khách hàng rằng không cần phải lo lắng. Vụ hack không có cách nào ảnh hưởng đến ví phần cứng của người dùng. Vì các khóa cá nhân của ví chỉ do người dùng nắm giữ và không có cách nào để tin tặc thực sự nhúng tay vào chúng.

Điều này có vẻ như nó đã được kiểm soát và người dùng có thể yên tâm. Ledger rất rõ ràng rằng vi phạm dữ liệu chỉ ảnh hưởng đến thông tin liên quan đến mục đích thương mại điện tử. Không có số dư tiền điện tử nào gặp nguy hiểm.

Công ty cũng đăng trên Twitter rằng họ đang làm việc với cơ quan thực thi pháp luật để ngăn chặn mọi hành vi lừa đảo liên quan đến vi phạm. Tuyên bố rằng họ, với sự trợ giúp của cơ quan thực thi pháp luật, đã gỡ xuống hơn 170 trang web lừa đảo lừa đảo kể từ khi vi phạm xảy ra.

Tiền điện tử và Hack / Lừa đảo


Không gian tiền điện tử không phải là mới đối với các vụ hack và lừa đảo. Có vô số nỗ lực thành công và không thành công được thực hiện hàng năm đối với các nhà đầu tư. Một số kẻ tấn công đặt tầm ngắm của họ vào các trò gian lận nhỏ hơn, theo đuổi các nhà đầu tư tiền điện tử cá nhân nhằm lừa họ ra khỏi đồng tiền của họ. Những kẻ tấn công khác để mắt đến những con cá lớn hơn như các sàn giao dịch tiền điện tử và các cuộc tấn công bằng phần mềm độc hại vào các tập đoàn lớn đòi tiền chuộc bằng tiền điện tử.

Current crypto market cap

Một trường hợp như vậy là trường hợp Colonial Pipeline bị dính phần mềm độc hại. Công ty đã phải trả 4,4 triệu đô la tiền chuộc để hoạt động trở lại.

Tính không thể đảo ngược của các giao dịch tiền điện tử khiến cho các đồng tiền được gửi ra khỏi ví không thể bị đảo ngược. Điều này có nghĩa là nếu ai đó chạm vào cụm từ hạt giống của bạn, họ có thể lấy tất cả số tiền của bạn. Các giao dịch sẽ hiển thị trên blockchain để bạn xem nhưng không có cách nào để thực sự biết ai đang ở đầu bên kia của giao dịch.

Vì vậy, các nhà đầu tư tiền điện tử luôn được khuyên không bao giờ tiết lộ cụm từ hạt giống của họ cho bất kỳ ai. Không bao giờ nhập nó vào bất kỳ trang web nào. Không lưu trữ nó trực tuyến.

Một cách tốt là viết nó ra một tờ giấy và đặt nó ở nơi mà chỉ bạn mới có thể đến được.

Sự an toàn của đồng tiền của bạn là ưu tiên hàng đầu.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Bitcoin có vẻ tuyệt vời, nhưng XRP có thể sớm trở thành tiêu điểm, nhà phân tích tiền điện tử hàng đầu cho biết

Một nhà phân tích tiền điện tử theo dõi chặt chẽ nói rằng XRP có thể sẵn sàng đánh...

Xu hướng Metaverse vào năm 2022: Chuẩn bị cho nhiều trò chơi hơn và trải nghiệm ảo mới với NFT

"Mặc dù chơi game là ví dụ lớn nhất về 'metaverse' trong lĩnh vực tiền điện tử, chúng tôi...

Phân tích giá Chainlink: LINK đặt mức thấp cao hơn ở mức 25 đô la, sẵn sàng bứt phá cao hơn?

Phân tích TL; DR Phân tích giá Chainlink hôm nay đang tăng.LINK / USD đã đặt mức thấp hơn ở...

Phân tích giá Monero: XMR / USD giảm giá từ $ 230

Phân tích TL; DR Phân tích giá Monero hôm nay là tăng giá.Mức kháng cự mạnh nhất hiện tại là...
- Advertisement -spot_imgspot_img

Phân tích giá Polkadot: DOT tiếp tục cao hơn, mức kháng cự được tìm thấy ở mức $ 28,5?

Phân tích TL; DR Phân tích giá Polkadot hôm nay là giảm.DOT / USD đã tìm thấy ngưỡng kháng cự...

Phân tích giá Dogecoin: DOGE tiếp tục thoái lui, nhắm mục tiêu hỗ trợ $ 0,175 tiếp theo?

Phân tích TL; DR Phân tích giá Dogecoin hôm nay là giảm.DOGE / USD đã vượt qua mức thấp trước...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn