Sahte cüzdanlar, 272.000 müşteri adresini açığa çıkaran 2020 veri ihlalinin ardından kimlik avı girişimlerinde bir artış.
Donanım cüzdanı şirketi Ledger’ın 2020 veri ihlali etkileri halen devam ediyor.
Dolandırıcılar , verileri üçüncü taraf veri ihlali yoluyla toplanan kişilere sahte donanım cüzdanları gönderiyor . Bu sahte cüzdanlar, kullanıcının kriptosunu çalmak için tasarlanmış donanımlar içeriyor.
İlk olarak Mayıs ayında ortaya çıkan dolandırıcılar, bir Ledger Nano cüzdanının muhafazasına ek donanım lehimleme ve onu bir Ledger kutusunda paketleme derecesine kadar gitti. En son yineleme, üzerinde Ledger’ın logosu bulunan mühürlü bir çantanın ek cephesini ekler ve hatta kutunun kendisini hiç açılmamış gibi görünecek şekilde küçülterek paketlediler.
Şirket, Perşembe günü dolandırıcılığı açıklayan bir Ledger blog yazısında , kutunun “paranızı güvence altına almak için mevcut donanım cüzdanınızı değiştirmeniz gerektiğini” açıklayan sahte bir mektup içerdiğini söyledi. Bunun bir dolandırıcılık olduğunu cüzdanların sahte olduğu belirtildi.
Sahte Ledger uygulamasına sahip bir flash sürücü devre kartına bağlanır ve cihazla birlikte verilen talimatlar, alıcıya cüzdanı takmasını ve kötü amaçlı dosyayı çalıştırmasını söyler. Cihazı başlatmak için kullanıcıdan 24 kelimelik kurtarma ifadesi istenir.
Bu ifade daha sonra cüzdanın özel anahtarlarını oluşturmak için kullanılabilir ve dolandırıcının bir cüzdanı içe aktarmasına ve fonlara erişmesine izin verebilir.
Ledger Bilgi Güvenliği Baş Sorumlusu Matt Johnson, CoinDesk’e bir e-postada “Web sitemizde listelenen devam eden kötü niyetli saldırılar listemize dahil ettiğimiz bu dolandırıcılığın farkındayız” dedi. “Sipariş vermediğiniz postada ücretsiz bir ürün geldiğinden şüphelenmeli ve Ledger’ın resmi kanallarını kontrol etmeli veya Ledger destek ekibiyle iletişime geçmelisiniz.”
Johnson, Ledger ve Ledger Live’ın kullanıcılardan asla 24 kelimelik kurtarma ifadelerini paylaşmalarını istemeyeceğini, Ledger’ın Ledger Live aracılığıyla asla posta veya telefonla güvenli bir şekilde iletişim kurmadığını ve şirketin rızası olmadan bir kullanıcının adresine hiçbir zaman hiçbir şey postalamayacağını da sözlerine ekledi.
Bu, geçen yılki ihlalde verileri tehlikeye giren Ledger müşterilerinin karşılaştığı dolandırıcılık ve kimlik avı bombardımanındaki en son yaylım ateşidir. Kurbanlar, kimlik avı e-postalarından haneye tecavüz tehditlerine kadar her şeyle karşı karşıya kaldı .