Belum punya bitcoin? silakan anda buat rekening bitcoin telebih dahulu di BINANCE Atau BYBIT Dan Ambil bitcoin gratis setiap jam Disitus ini Kemudian anda bisa jual disini.
Penjahat terus mengeksploitasi data pribadi pelanggan hardware wallet ledger untuk tujuan mencuri cryptocurrency mereka. Kali ini, mereka mengirimkan dompet pengganti palsu untuk mencuri frase pemulihan pengguna.
Perangkat Palsu untuk mencuri cryptocurrency
Dalam sebuah posting di Reddit, pengguna portofolio Ledger mengatakan telah menerima perangkat yang menyerupai Ledger Nano X melalui pos .
Dompet itu dikemas dalam satu paket dengan logo Buku Besar resmi di atasnya. Hardware Wallet ini juga dilengkapi dengan surat yang diduga ditulis oleh Pascal Gauthier , CEO Ledger:
“Untuk alasan keamanan, kami telah mengirimi Anda perangkat baru agar Anda tetap aman. Ada manual di dalam kotak, Anda dapat membacanya untuk mempelajari cara mengatur perangkat baru Anda. Untuk alasan ini, kami telah mengubah struktur perangkat kami. Kami sekarang menjamin bahwa pelanggaran semacam ini tidak akan pernah terjadi lagi”.
Manual yang dimasukkan ke dalam paket merekomendasikan agar pengguna menghubungkan berbagai dompet cryptocurrency mereka dengan memasukkan frase pemulihan mereka. Instruksi penuh dengan kesalahan ejaan dan sintaksis.
Hardware Wallet Yang Telah Dimodifikasi
Dompet pengganti dummy ini dirancang untuk menyimpan kunci pemulihan pribadi pengguna. Di Reddit, pengguna menjelaskan bahwa dia membuka perangkat yang diterima sebelum mengambil beberapa foto.
Foto-foto itu kemudian dianalisis oleh Mike Grover, seorang peneliti keamanan komputer yang dihubungi oleh Bleeping Computer . Menurut ahli, penjahat di balik operasi memodifikasi dompet dengan menambahkan kunci USB untuk menyuntikkan “malware”.
Peretas di balik serangan phishing ini tidak secara acak mengirim hardware wallet palsu. Penjahat mungkin mengandalkan data pribadi pelanggan Ledger yang muncul di web tahun lalu.
Pada Desember 2020, detail kontak 272.853 pengguna kunci Buku Besar dapat diakses secara bebas di web . Ini termasuk alamat email pelanggan, nomor telepon dan alamat pos.
Tidak mengherankan, banyak individu jahat telah berusaha untuk mengeksploitasi data pribadi pelanggan Ledger untuk mencuri cryptocurrency mereka. Setelah kebocoran, beberapa pelanggan menerima ancaman atau upaya pemerasan melalui email.
Selain itu, serangan phishing serupa telah dilaporkan pada bulan Mei oleh Ledger. Modus operandi penyerangan ini cukup mirip. Perangkat Ledger disertai dengan surat tiruan dari Pascal Gauthier telah dikirim ke target.
“Ledger Nano rusak dan panduan pengguna palsu. Ledger tidak akan pernah meminta Anda untuk membagikan frasa pemulihan 24 kata kunci pribadi Anda, ” kenang perusahaan Prancis di situs webnya.
Ikut Google News dan Join Telegram Informasi | Diskusi Cryptocurrency
