持有者波特弗耶分类帐处于网络犯罪分子的视线之中。据 Bleeping Computer 的同事报道,一波网络钓鱼浪潮目前的目标是使用账本保护加密货币的人。尽管比特币升至10万美元以上,犯罪分子对用户存储的加密货币非常感兴趣。
嘿@Ledger有人欺骗了您的真实支持电子邮件,目前正在将其发送给其他人,让他们暴露他们的恢复短语
对于一家我们都被迫信任的公司来托管我们的资产来说,这看起来不太好pic.twitter.com/9GIz6wJi3O
— 托尼(@0xRacist)2024 年 12 月 16 日
虚惊一场
当目标收到一封据称来自 Ledger 的电子邮件时,这一切就开始了。该电子邮件声称莱杰是受害者数据泄露。某些允许访问区块链上的加密货币的恢复短语可能会被黑客访问。然而,Ledger 不会保留客户的恢复短语。这仅适用于 Ledger Recover 的订阅者,它允许 Ledger 备份私钥,以防忘记或丢失。然而,出于安全原因,这是加密和分段的。
与电子邮件声称的相反,Ledger 没有被泄露,恢复短语也没有被泄露。这种说法无非就是为了促使用户赶紧行动。事实上,该假电子邮件要求互联网用户“使用我们的安全验证工具检查您的恢复短语的安全性”。
该电子邮件显示该工具的链接。这会将目标重定向到一个假的分类帐网站这将要求您提供由 12、18 或 24 个单词组成的恢复短语。该网站的服务器最近注册,将抓住这句话。因此,黑客可以恢复单词序列,以便窃取您钱包中的内容。
账本和数据泄露
最有效的谎言总是建立在事实的基础上。近年来,法国独角兽Ledger确实曾多次成为数据泄露的受害者。在黑市上,我们发现了许多 Ledger 钱包持有者的个人信息。
只需点击几下,01Net 就能在 BreachForums(泄露信息的中心)上找到 Ledger 客户数据库。也可能由于这些被盗数据并在犯罪平台上大量共享,黑客得以策划网络钓鱼攻击。黑客只需深入研究受感染的目录即可发现客户的电子邮件地址,从而被愚弄。
如果您将加密货币存储在由 Ledger 保护的钱包中,我们建议您格外小心。如果他“您被要求分享您的恢复短语或发送加密资产,这是一次恶意攻击”,表示 Ledger 在其网站上。
来源 : 电脑发出蜂鸣声
