משתמשי ארנק חשבונות הם היעד של קמפיין דיוג. תוך שימוש בתואנה של דליפת נתונים, פושעי סייבר מבקשים להשיג את ביטוי השחזור שנותן גישה לקריפטו של הלקוחות.
מחזיקי אנמצאים על הכוונת של פושעי רשת. כפי שדווח על ידי עמיתינו ב- Bleeping Computer,גל של דיוגכרגע מכוון לאנשים שמבטיחים את המטבעות הקריפטו שלהם עם Ledger. בְּעוֹד, פושעים מתעניינים מקרוב במטבעות הקריפטו המאוחסנים על ידי משתמשים.
היי@פִּנקָסמישהו זייף את דוא"ל התמיכה האמיתי שלך וכרגע הוא שולח את זה לאנשים כדי לגרום להם לחשוף את משפט השחזור שלהם
עבור חברה שכולנו נאלצים לסמוך עליה כדי לשמור על הנכסים שלנו, זה לא נראה טובpic.twitter.com/9GIz6wJi3O
- טוני (@0xRacist)16 בדצמבר 2024
קרא גם:
אזעקת שווא
הכל מתחיל כשהיעד מקבל מייל כביכול מלדג'ר. המייל טוען שלדג'ר היה הקורבן שלפריצת נתונים. ביטויי שחזור מסוימים, המאפשרים גישה לקריפטו ב- blockchain, היו ניגשים על ידי ההאקרים. עם זאת, לדג'ר לא שומרת על ביטויי השחזור של לקוחותיה. זה המקרה רק עבור מנויים ל- Ledger Recover, המאפשר ל- Ledger לגבות את המפתח הפרטי למקרה שהוא יישכח או יאבד. מטעמי אבטחה, עם זאת, זה מוצפן ומפוצל.
בניגוד למה שנטען במייל, לדג'ר לא הודלף וביטויי השחזור לא נפגעו. קביעה זו נועדה פשוט לדחוף משתמשים לפעול בחיפזון. למעשה, האימייל המזויף מבקש ממשתמשי אינטרנט לעשות זאת"בדוק את האבטחה של ביטוי השחזור שלך עם כלי האימות המאובטח שלנו".
המייל מציג קישור לכלי זה. זה יפנה את המטרה לכיווןאתר לדג'ר מזויףאשר יבקש את ביטוי השחזור שלך, המורכב מ-12, 18 או 24 מילים. שרת האתר, שנרשם לאחרונה, יתפוס את גזר הדין. האקרים משחזרים כך את רצף המילים כדי לשאוב את תוכן הארנק שלך.
דליפות חשבונות ונתונים
השקרים היעילים ביותר מבוססים תמיד על יסוד של אמת. בשנים האחרונות, חד הקרן הצרפתי לדג'ר אכן עשה זאת. בשווקים השחורים, אנו מוצאים מידע אישי של מחזיקי ארנק לדג'ר רבים.
01Net הצליחה למצוא מסדי נתונים של לקוחות Ledger ב-BreachForums, המרכז למידע שנפגע, בכמה קליקים בלבד. סביר להניח גם שבזכות הנתונים הגנובים הללו, ומחולקים בשפע בפלטפורמות פליליות, הצליחו האקרים לתזמן את התקפות הדיוג שלהם. ההאקרים היו צריכים רק לחפור במדריכים שנפגעו כדי להיתקל בכתובת הדוא"ל של לקוח כדי להטעות.
אם אתה מאחסן את הקריפטו שלך בארנק מאובטח על ידי Ledger, לכן אנו ממליצים לך להיות זהירים במיוחד. אם הוא"אתה מתבקש לשתף את ביטוי השחזור שלך או לשלוח נכסי קריפטו, זו מתקפה זדונית", מציין לדג'ר באתר שלו.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: מחשב מצמרר
