Reklam
Kripto Paralar

Dolandırıcılar Kripto Çalmak İçin Hacklenen Defter Cihazlarını Postaladı

reklam
Reklam


Dolandırıcılar, şüphelenmeyen kullanıcılardan kripto çalmak amacıyla saldırıya uğramış defter cihazlarını Ledger kullanıcılarına postalıyor.

Alarma geçen bir kullanıcı, İleti Reddit’te satın almadıkları bir Ledger cihazı aldıklarını söylediler. Pakette, bir siber saldırı nedeniyle Ledger’ın güvenlik amacıyla tüm eski cihazları yenileriyle değiştirdiğini açıklayan, dilbilgisi hatalarıyla dolu, kötü yazılmış bir mektup vardı.

reklam

Kullanıcıya gönderilen ve değiştirme nedenini açıklayan defter dolandırıcılığı mektubu

reklam
Letter explaining the reason the device was sent

Hesaplar tarafından yayınlanan diğer resimlerde mühürlü ve otantik görünümlü bir Defter cihazı vardı.

Kullanıcıya gönderilen mühürlü kutu defteri cihazı

Device sent in a sealed box

Kullanıcı daha sonra cihazı bir bilgisayara bağlama ve uygulamayı cihazdan yükleme talimatlarını içeren cihazı açmaya devam etti. Tohum cümle uzunluğunu seçmeyi istemek ve tohum cümlenizi cihaza girmek.

Tohum cümlesini girmek için cihazdaki talimat kılavuzu

Instructions contained in the device asking to input seed phrases

Daha da şüpheli hale gelen kullanıcı, cihazı bilgisayarına takmak yerine Ledger cihazının kendisini sökmeye başladı.

Defter cihazları, üzerlerinde küçük bir ekran bulunan flash sürücülere benziyor. Ekran, tohum cümlenizin yalnızca size ait olduğundan emin olmak içindir.

Bu, cihazın sökülmesi ve devre kartına bakıldığında, yeni cihaz ile orijinal Ledger cihazı arasında bariz farklılıklar olduğu için doğru bir hareket olduğunu kanıtladı.

Orijinal ve dolandırıcı Ledger cihazlarının yan yana karşılaştırması

Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.

Dolandırıcılık, açık bir şekilde, saldırganlara güvenliği ihlal edilmiş cihaza girildikten sonra çekirdek ifadeleri göndermeyi amaçlayan bir kimlik avı dolandırıcılığıdır.

Reddit gönderisinde diğer kullanıcılara bir uyarı yayınladılar. Posterin “bir sonraki seviye dolandırıcılık girişimi” olarak atıfta bulunduğu cesur ve yeni bir saldırı yolu.

Defter Hack

Geçen yılın sonlarında, Ledger ilan edildi bir veri ihlali olduğunu ve saldırganların veritabanlarına eriştiğini söyledi. 272.000 müşterinin adları, telefon numaraları ve posta adresleri çalındı ​​ve ardından yayın forumu. Raidforums, bilgisayar korsanlarının saldırıya uğramış veritabanlarının bilgilerini yayınlamak için gittiği bir platformdur.

İlgili Okuma | Neden Bitcoin İnancın Aksine “Suç İçin Kötü”?

Defter, ihlalden sonra müşterilere endişelenmeye gerek olmadığına dair güvence vermek için öne çıktı. Hack’in, kullanıcıların donanım cüzdanlarını etkilemesinin hiçbir yolu yoktu. Cüzdanların özel anahtarları yalnızca kullanıcılar tarafından tutulduğundan ve bilgisayar korsanlarının onları gerçekten ele geçirmesinin bir yolu yoktu.

Bu, kontrol altında gibi görünüyordu ve kullanıcılar içiniz rahat olabilir. Ledger, veri ihlalinin yalnızca e-ticaret amaçlarıyla ilgili bilgileri etkilediği konusunda çok açıktı. Hiçbir kripto bakiyesi tehlikede değildi.

Şirket ayrıca, ihlalle ilgili dolandırıcılığı durdurmak için kolluk kuvvetleriyle birlikte çalıştıklarını Twitter’da yayınladı. İhlalin gerçekleşmesinden bu yana 170’in üzerinde kimlik avı dolandırıcılığı web sitesini kolluk kuvvetlerinin yardımıyla ele geçirdiklerini belirten

Kripto ve Hack’ler/Dolandırıcılıklar

Kripto alanı, hack ve dolandırıcılık için yeni değil. Yatırımcılara yönelik her yıl yapılan sayısız başarılı ve başarısız girişim vardır. Bazı saldırganlar, kripto paralarını kandırmak için bireysel kripto yatırımcılarının peşine düşerek gözlerini daha küçük dolandırıcılıklara dikti. Diğer saldırganların gözleri kripto borsaları gibi daha büyük balıklarda ve fidye olarak kripto talep eden büyük şirketlere yönelik kötü amaçlı yazılım saldırılarında.

Mevcut kripto piyasa değeri

Toplam Kripto Piyasa Değeri | Kaynak: TradingViews.com’da Kripto Toplam Piyasa Değeri

Böyle bir durumda, Koloni Boru Hattı bir kötü amaçlı yazılım ile vurulmak. Şirket, operasyonları yeniden başlatmak için 4,4 milyon dolar fidye ödemek zorunda kaldı.

Kripto işlemlerinin geri döndürülemezliği, cüzdandan gönderilen paraların geri alınamamasına neden olur. Bu, herhangi biri tohum ifadenizi ele geçirirse, tüm madeni paralarınızı alabileceği anlamına gelir. İşlemler, görmeniz için blok zincirinde görünür olacaktır, ancak işlemin diğer ucunda kimin olduğunu gerçekten söylemenin bir yolu yoktur.

İlgili Okuma | Boğa Duygusunda Büyük Bir Ani Bir Bitcoin Rallisine Dönüşecek mi?

Bu nedenle kripto yatırımcılarına her zaman tohum ifadelerini asla kimseye açıklamamaları tavsiye edilir. Asla herhangi bir web sitesine girmeyin. İnternette saklamayın.

İyi bir yol, bir kağıda yazmak ve sadece sizin ulaşabileceğiniz bir yere koymaktır.

Madeni paralarınızın güvenliği en yüksek önceliğe sahiptir.

Featured image from Crypto Network News, images in article from Reddit, chart from TradingView.com


newsbtc.com

Source link

reklam
reklamm

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

reklam
Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen Reklam Engelleyiciyi Kapatınız