Scammers ‘Gifting’ falska hårdvaruplånböcker

Av | juni 17, 2021


Ledger Hack Saga fortsätter: Scammers 'Gifting' falska hårdvaruplånböcker 101
Källa: u / jjrand / Reddit

Med bedragare som strävar efter allt mer kreativa åtgärder för att stjäla kryptoassets, kunder av hårdvaruplånbokstillverkare Huvudbok skickas falska “ersättare” för sina enheter.

En falsk Ledger Nano X skickades påstås till en Reddit-användare som avslöjade bifogade brev skrivna av bedragare som poserade som företagets VD Pascal Gauthier.

“Som ett offer för den senaste dataintrånget har jag registrerat mig reddit bara för att posta detta”, sa användaren, som heter jjrand. “Så se upp killar, det här är verkligen en nästa nivå av bluffförsök.”

Ledger kom verkligen tillbaka med ett svar till användaren.

”Det är en falsk enhet, använd den inte. Vi har redan undersökt detta system, säger Nicolas Bacca, grundare av Ledger. Bacca bifogade en länk till en varning om nätfiskeattack som publicerades den 10 maj i år – vilket innebär att denna bluff har gjort rundor ett tag nu.

Brevet hänvisar till den enorma datadumpen Ledger hade lidit förra året, vilket den själv hade följt dataintrånget i juni. Vid den tiden dumpades en databas med cirka 1 miljon e-postadresser till Ledger-användare och mer än 270 000 fysiska adresser och telefonnummer på Raidforums, en webbplats för delning av hackade databaser. Detta skapade mål från dessa användare för olika bedrägeriförsök.

“Av säkerhetsskäl har vi skickat en ny enhet till dig, du måste byta till en ny enhet för att vara säker”, står det i brevet. “Det finns en handbok i din nya låda, du kan läsa den för att lära dig att ställa in din nya enhet. Av denna anledning har vi ändrat vår enhetsstruktur. Vi garanterar nu att denna typ av intrång aldrig kommer att hända igen, skrev bedragarna.

Den detaljerade orienterade Cryptoverse har inte misslyckats med att lägga märke till den besvärliga och upprepande syntaxen, liksom dålig grammatik, som ingen av dessa är häftklammer för ett professionellt företag inom sin kommunikation – men man måste komma ihåg att många användare inte heller infödda engelsktalande.

”Varför skulle en VD använda ordet” kinda ”? Den hemska grammatiken ensam ger bort den, kommenterade en Redditor som heter RFV1985.

Ledgers användare mottog hårdvaran i förpackningar som åtminstone var något mer övertygande än brevets innehåll, vilket indikeras av de upplagda bilderna.

Handboken som följde med enheten uppmuntrar användare att ansluta den falska enheten till sin dator, öppna en mapp, köra den utvalda appen och sedan starta återställningsfrasen för att importera sin befintliga plånbok till den nya enheten. När de väl gjort det är det troligtvis bedragarna som tar över kontrollen över den riktiga plånboken och har möjlighet att stjäla den kryptovaluta som den innehåller.

“Anslut inte enheten till din dator och dela aldrig din 24 [seed] ord, “Ledger varnade.

____

Läs mer:
Ledger värderad till USD 1,5 miljarder, planerar DeFi-lösningar, eget operativsystem
– Ledger lovar fonderförsäkring när kundens dataläckage utvidgas

– Ledger Scammers går enligt uppgift Trans-Wallet & Target Trezor-användare
– Trezor-försäljningen “Har gått genom taket” inför lanseringen av sviten

– 69 000 Potential out of Pocket i påstått sydkoreansk Exchange Scam
– ‘Flood’ of Crypto Scam Cases hit Spanish Courts





Source link