持有者波特弗耶分類帳處於網路犯罪分子的視線之中。根據 Bleeping Computer 的同事報道,一波網路釣魚浪潮目前的目標是使用帳本保護加密貨幣的人。儘管比特幣升至10萬美元以上,犯罪分子對用戶儲存的加密貨幣非常感興趣。
嘿@Ledger有人欺騙了您的真實支援電子郵件,目前正在將其發送給其他人,讓他們暴露他們的恢復短語
對於一家我們都被迫信任的公司來託管我們的資產來說,這看起來不太好pic.twitter.com/9GIz6wJi3O
— 東尼(@0xRacist)2024 年 12 月 16 日
虛驚一場
當目標收到一封據稱來自 Ledger 的電子郵件時,這一切就開始了。該電子郵件聲稱萊傑是受害者資料外洩。某些允許存取區塊鏈上的加密貨幣的恢復短語可能會被駭客存取。然而,Ledger 不會保留客戶的恢復短語。這僅適用於 Ledger Recover 的訂閱者,它允許 Ledger 備份私鑰,以防忘記或遺失。然而,出於安全原因,這是加密和分段的。
與電子郵件聲稱的相反,Ledger 沒有被洩露,恢復短語也沒有洩露。這種說法無非就是為了促使用戶趕緊行動。事實上,該假電子郵件要求網路用戶「使用我們的安全驗證工具檢查您的恢復短語的安全性」。
該電子郵件顯示該工具的連結。這會將目標重定向到一個假的分類帳網站這將要求您提供由 12、18 或 24 個單字組成的恢復短語。該網站的伺服器最近註冊,將抓住這句話。因此,駭客可以恢復單字序列,以便竊取您錢包中的內容。
帳本和資料外洩
最有效的謊言總是建立在事實的基礎上。近年來,法國獨角獸Ledger確實曾多次成為資料外洩的受害者。在黑市上,我們發現了許多 Ledger 錢包持有者的個人資訊。
只要點擊幾下,01Net 就能在 BreachForums(洩漏資訊的中心)上找到 Ledger 客戶資料庫。也可能由於這些被盜資料並在犯罪平台上大量共享,駭客得以策劃網路釣魚攻擊。駭客只需深入研究受感染的目錄即可發現客戶的電子郵件地址,從而被愚弄。
如果您將加密貨幣儲存在 Ledger 保護的錢包中,我們建議您格外小心。如果他“您被要求分享您的恢復短語或發送加密資產,這是一次惡意攻擊”,表示 Ledger 在其網站上。
來源 : 電腦發出蜂鳴聲
