诈骗者正在向最近一次数据泄露事件中暴露的 Ledger 客户发送伪造的替换设备,这些设备用于窃取加密货币钱包。
由于加密货币价格上涨以及用于保护加密基金的硬件钱包的普及,Ledger 最近一直是诈骗者的热门目标。
在 Reddit 上的一篇帖子中,Ledger 用户在邮件中收到了一个看起来像 Ledger Nano X 设备的设备后,分享了一个狡猾的骗局。
正如您从下面的图片中看到的那样,该设备采用外观真实的包装,其中一封写得很糟糕的信件解释说,由于其客户信息在 RaidForum 黑客论坛上在线泄露,因此发送该设备是为了替换现有设备。
“出于安全考虑,我们向您发送了一台新设备,您必须切换到新设备以确保安全。新包装盒内有一本手册,您可以阅读该手册以了解如何设置新设备,”阅读莱杰的假信。
“出于这个原因,我们改变了我们的设备结构。我们现在保证这种违规行为永远不会再发生。”
尽管这封信充满了语法和拼写错误,但购买 Ledger 设备的 272,853 人的数据实际上是 在 2020 年 12 月发布在 RaidForums 黑客论坛上的。这为发送新设备提供了一个略有说服力的解释。
包装中还附有一个收缩包装的 Ledger Nano X 盒子,里面装着看似合法的设备。
在对该设备产生怀疑后,他们打开了它并在 Reddit 上分享了 Ledger 印刷电路板的图片,这些图片 清楚地表明该设备已被修改。
根据这些照片,安全研究人员和攻击性 USB 电缆/植入专家 Mike Grover(又名 _MG_)告诉 BleepingComputer,攻击者添加了一个闪存驱动器并将其连接到 USB 连接器。
“这似乎是一个绑在 Ledger 上的简单闪存驱动器,目的是为了某种恶意软件传递,”格罗弗在谈论这些照片时告诉 BleepingComputer。
“所有组件都在另一侧,所以我无法确认它是否只是一个存储设备,但是......从非常新手的焊接工作来看,它可能只是一个现成的迷你闪存驱动器从它的外壳。”
在下图中,格罗弗在陈述时突出显示了连接到电线的闪存驱动器植入物。“这 4 条线为 Ledger 的 USB 端口搭载了相同的连接。”
随附的说明告诉人们将 Ledger 连接到他们的计算机,打开出现的驱动器,然后运行随附的应用程序。
然后说明会告诉该人输入他们的 Ledger 恢复短语以将他们的钱包导入新设备。
恢复短语是人类可读的种子,用于为特定钱包生成私钥。任何拥有此恢复短语的人都可以导入钱包并访问其中包含的加密货币。
输入恢复短语后,它会发送给攻击者,攻击者使用它在自己的设备上导入受害者的钱包以窃取包含的加密货币资金。
Ledger 已意识到此骗局,并已于 5 月在其专门的网络钓鱼页面上发布了有关它的警告 。
与往常一样,永远不应与任何人共享 Ledger 恢复短语,而只能直接在您尝试恢复的 Ledger 设备上输入。如果设备不提供直接输入短语的功能,您应该只使用直接从 Ledger.com 下载的 Ledger Live 应用程序 。
2018 年,安全研究人员展示了可用于破坏硬件加密货币钱包的各种方法,包括 Trezor One、Ledger Nano S 和 Ledger Blue 设备。
分类帐客户被骗局包围
在未经授权的人访问其电子商务和营销数据库后,Ledger在 2020 年 6 月遭受了数据泄露。
该数据库“用于发送订单确认和促销电子邮件——主要由电子邮件地址组成,但也有一部分包括联系方式和订单详细信息,例如姓名、邮政地址、电子邮件地址和电话号码。”
不久之后,Ledger 所有者开始收到大量网络钓鱼电子邮件,将他们指向虚假的 Ledger 应用程序,旨在诱骗他们输入钱包的恢复短语。
在 2020 年 12 月在 RaidForums 黑客论坛上发布了270K Ledger 所有者的联系信息后,这些骗局的频率增加了。
这导致网络钓鱼诈骗在冒充 Ledger.com 的网站上伪装成进一步的Ledger 数据泄露通知、SMS 网络钓鱼文本和软件升级。
建议所有 Ledger 客户对声称与其硬件设备相关的任何未经请求的电子邮件、包裹或文本保持警惕。