Những kẻ lừa đảo đang gửi các thiết bị thay thế Ledger giả cho các nạn nhân của những người dùng bị tấn công bị lộ trong vụ vi phạm dữ liệu Ledger gần đây để đánh cắp tiền điện tử của họ.

Nạn nhân của vụ hack Ledger nhận được ví phần cứng giả

Nạn nhân của dữ liệu khách hàng bị tấn công do Ledger nắm giữ, xảy ra gần một năm trước vẫn đang là mục tiêu của những kẻ lừa đảo.

Hơn 1 triệu nạn nhân của vụ hack đã bị lộ thông tin chi tiết, bao gồm tên, số điện thoại và địa chỉ email của họ với hơn 200,000 người bị lộ địa chỉ nhà riêng.

Giờ đây, những kẻ lừa đảo đã có một bước ngoặt mới bằng cách gửi thư giống nhau hack nạn nhân giả mạo các thiết bị thay thế để ăn cắp hạt giống riêng của họ.

Một người dùng Reddit ban đầu báo cáo nhận được một thiết bị Ledger Nano X giả qua thư trong một gói hàng có vẻ ngoài xác thực, trong đó có một lá thư cho biết người dùng cần thay thế ví hiện tại của họ vì lý do an toàn.

Trong sổ cái blog đăng bài vào ngày 17 tháng XNUMX, giải thích về vụ lừa đảo, công ty cho biết hộp bao gồm một bức thư giả giải thích “cần phải thay thế ví phần cứng hiện tại của bạn để đảm bảo tiền của bạn. Đây là một sự lừa đảo. Ledger Nano là giả mạo. "

Ví giả được thiết kế để ăn cắp tiền điện tử của người dùng

Thiết bị được đóng gói trông giống như thật, với một bức thư viết kém giải thích rằng thiết bị được gửi để thay thế thiết bị hiện có của họ được ký bởi Giám đốc điều hành Ledger Pascal Gauthier.

Bằng cách giả mạo thiết bị, những kẻ độc hại hy vọng sẽ khiến nạn nhân nhập các từ khôi phục của họ vào ứng dụng giả mạo, điều này sẽ cho phép họ kiểm soát tiền của nạn nhân và có quyền truy cập vào quỹ.

Năm ngoái, khách hàng của Ledgers đã bị hai lần rò rỉ dữ liệu quan trọng, lần đầu tiên diễn ra vào ngày 14 tháng 9,500, khi một bên thứ ba không xác định truy cập hơn một triệu email và 20 địa chỉ của khách hàng. Vụ thứ hai xảy ra vào ngày XNUMX tháng XNUMX khi thông tin bị rò rỉ miễn phí lên internet, dẫn đến một loạt các cuộc tấn công lừa đảo qua đường bưu điện.