Nowy, wyrafinowany atak na portfel sprzętowy Ledger

Hackers aim for Ledger hardware wallet users

Dokładnie rok temu, bo w lipcu 2020 roku, dostawca portfeli sprzętowych do przechowywania Bitcoinów (BTC), Ledger, uległ atakowi hackerów. W wyniku tego ataku ujawniono dane aż miliona użytkowników korzystających z portfela Ledger. Dane te zawierały adresy e-mail, telefony oraz nazwiska. W przypadku 200 tysięcy osób dane te zawierały także adresy domowe. Wygląda na to, że przestępcy nie zwalniają tempa! Aktualnie ofiary poprzedniego ataku otrzymują fałszywe urządzenia elektroniczne, czyli właśnie portfele sprzętowe służące do przechowywania Bitcoinów, których zadaniem jest przejęcie środków posiadanych przez ofiarę. Bądź ostrożny!

Lipiec 2020 roku – wyciek danych

Poprzedni atak przeprowadzony przez przestępców nie był aż tak wyrafinowany. Tak jak wspominaliśmy w poprzednim paragrafie, na świat „wyciekły” dane wrażliwe użytkowników korzystających z portfela Ledger. Następnie użytkownicy ci otrzymywali e-maile phishingowe, w których hackerzy próbowali wyłudzić słowa kluczowe używane do odzyskiwania kluczy prywatnych. Oczywiście miało to na celu ukradnięcie Bitcoinów posiadanych przez atakowaną osobę. 

Czerwiec 2021 – wyrafinowany atak na posiadaczy Bitcoina (BTC)

O ile poprzedni atak strategią przypominał klasyczną próbę wyłudzenia danych wrażliwych, o tyle atak, jaki jest aktualnie przeprowadzany na posiadaczy Bitcoinów (BTC), jest znacznie bardziej wyrafinowany. W poprzednim paragrafie wspominaliśmy, że w wyniku wycieku danych w lipcu 2020 roku, ujawnione zostały adresy domowe niektórych użytkowników Ledgera. Na adresy te przestępcy wysyłają rzekomo oryginalne portfele, na które, jak twierdzą, natychmiast należy przelać posiadane środki w celu zachowania ich bezpieczeństwa. 

Jak zatem rozróżnić oryginalny portfel sprzętowy od podróbki?

Na pozór, podróbka zapakowana jest oczywiście w identyczne opakowanie jak oryginał. Zestaw zawiera list napisany przez CEO Ledgera, Pascala Gauthiera, instrukcję obsługi oraz samo urządzenie Ledger Nano X. 

 Mimo rzekomej kompletności zestawu, są jednak pewne znaki, które wskazują na to, że jest to tylko kolejna próba oszustwa. Po pierwsze, list napisany przez CEO, Pascala Gauthiera, posiada błędy ortograficzne oraz gramatyczne. Po drugie, po otwarciu urządzenia, można dostrzec, że jakość wykonania znacznie odbiega od oryginału. Wygląda bowiem, że wewnątrz „portfela sprzętowego”, znajduje się zwykły… pendrive. Tyle że wyjęty z obudowy, a włożony w obudowę portfela Ledger Nano X. 

Po podłączeniu urządzenia do komputera, wymaga ono podania 24 słów kluczowych w aplikacji Ledger Live. Zasadniczo jest to największa czerwona flaga, jaka może ostrzec użytkownika, że ktoś próbuje wykraść jego środki. Firma Ledger wydała oświadczenie, w którym ostrzega, aby nigdy nie podawać słów kluczowych. Zastrzega również, że oryginalne produkty Ledger nigdy o słowa kluczowe nie proszą. 

ZastrzeżenieBlockbulletin nie bierze odpowiedzialności za inwestycje oparte na informacjach zawartych w witrynie. Zalecamy czytelnikom przeprowadzenie dokładnych badań przed podjęciem jakichkolwiek inwestycji

UDOSTĘPNIJ TEN POST

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
How secure are the cryptocurrencies in your crypto wallet

Jak bezpieczne są kryptowaluty w twoim portfelu kryptograficznym

W dobie rosnącej popularności kryptowalut, bezpieczeństwo stale nabiera na znaczeniu. Wydaje się być to oczywiste, jednak wciąż wielu uczestników rynku wpada w pułapki zastawiane przez oszustów. Statystyki nie wypadają najlepiej Według raportu Federalnej Komisji Handlu (FTC), straty konsumentów związane z oszustwami kryptograficznymi wzrosły

Read More »
Edward Snowden calls CBDCs perversion of cryptocurrencies

Edward Snowden nazywa CBDC kryptofaszystowskimi walutami

CBDC stanowi bardzo szczególny segment technologii blockchain. U swych początków wzbudzało ono pozytywny sentyment. Z czasem jednak uległ on znaczącej zmianie, do tego stopnia, iż waluty cyfrowe banków centralnych nazwane zostały przez Edwarda Snowden’a kryptofaszystowskimi. Bezlitosna opinia Edward Snowden jest byłym pracownikiem Centralnej

Read More »
SEC (Securities and Exchange Commission) threatens to sue Coinbase over lending program

Coinbase planuje uruchomić swój własny rynek P2P NFT

Wygląda na to, że wiodąca amerykańska platforma służąca do zakupu oraz wymiany kryptowalut, Coinbase, niedługo dołączy do szaleństwa NFT. W poście na blogu z dnia 12 października 2021 Coinbase oficjalnie oświadczyło, że ma w planach uruchomienie platformy wymiany tokenów peer-to-peer o nazwie Coinbase

Read More »
How many people in the world own cryptocurrencies1

Ile osób na świecie posiada kryptowaluty

Pewnie zauważasz, że proces adopcji kryptowalut gwałtownie narasta. Lecz czy zastanawiałeś się kiedyś ile tak naprawdę osób jest w posiadaniu tego rodzaju zasobów? W tym artykule, przyjrzymy się liczbom. Kryptowaluty globalnie Dzięki danym, udostępnionym przez portal Triple-a.io możemy uzyskać całkiem ciekawy obraz globalnej

Read More »
Crypto wallet Metamask has over 10 million monthly active users

MetaMask implementuje usługi dostarczane przez BitGo, Qredo i Cactus

MetaMask to jeden z wiodących portfeli kryptowalutowych na świecie. W najnowszym wpisie na blogu ConsenSys, firmy, która zarządza portfelem MetraMask, pojawiła się informacja, iż MetaMask nawiązał współpracę z trzema nowymi powiernikami kryptowalut: BitGo, Qredo i Cactus. Wpis ten opublikowany został 5 października 2021.

Read More »

Najważniejsze artykuły