Khách hàng của Ledger đang nhận được ví giả qua thư để ăn cắp tiền điện tử của họ. Một người dùng trong Reddit đã báo cáo rằng họ đã nhận được một gói đáng ngờ được Ledger gửi qua đường bưu điện. Gói này bao gồm một lá thư cho biết người dùng cần thay thế ví hiện tại vì lý do an toàn. Sổ cái là nguồn gốc của một số vụ rò rỉ thông tin dữ liệu khách hàng. Tội phạm có lẽ đang sử dụng thông tin này để tổ chức các âm mưu này.
Những kẻ lừa đảo đang gửi ví giả cho khách hàng của Ledger
Những kẻ lừa đảo được cho là đã gửi ví phần cứng giả mạo cho khách hàng của Ledger để đánh cắp hạt giống cá nhân của họ. Theo tuyên bố của một người dùng Reddit, anh ta đã nhận được một gói hàng do Ledger gửi với một Ledger Nano X. Gói hàng này cũng chứa một bức thư cho biết ví tiền hiện tại của họ đã bị xâm phạm. Bức thư này nhấn mạnh rằng người dùng cần phải thay thế ví hiện tại của họ bằng ví mới. Nó tuyên bố:
Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới, bạn phải chuyển sang thiết bị mới để giữ an toàn. Có một sách hướng dẫn bên trong hộp mới mà bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình.
Gói này được báo cáo bao gồm các hướng dẫn để thiết lập ví tiền điện tử mới với khóa riêng. Tuy nhiên, khi kiểm tra thêm, ví phần cứng được gửi qua thư là phiên bản sửa đổi của Nano X. Ngoài ra, ví sửa đổi này chứa một loạt các kết nối khác nhau bên trong thiết bị.
Mike Grover, một nhà tư vấn bảo mật, đã nói chuyện với Bleepingcomputer về ví giả. Grover tuyên bố:
Đây dường như là một ổ đĩa flash đơn giản được gắn vào Ledger với mục đích là để phân phối phần mềm độc hại nào đó.
Trang web Ledger đã cập nhật trang chiến dịch lừa đảo để cảnh báo người dùng về hoạt động của modus mới này.
Khách hàng đối mặt với rò rỉ dữ liệu lớn
Công ty đã bị hai lần rò rỉ dữ liệu quan trọng vào năm ngoái. Sự cố đầu tiên xảy ra vào ngày 14 tháng 7, khi một bên thứ ba không xác định truy cập một triệu email và 9.500 địa chỉ từ người dùng của họ. Hơn nữa, ngày 20 tháng 12 vừa qua, thông tin này đã bị rò rỉ miễn phí lên mạng internet. Do đó, khách hàng của họ đang phải đối mặt với một loạt các cuộc tấn công lừa đảo và lừa đảo qua thư.
Blog của James A. Chambers đưa ra bằng chứng về những cuộc tấn công này. Bài báo có tiêu đề “Cuộc sống như một nạn nhân vi phạm dữ liệu ví sổ cái” cho biết tất cả các vấn đề mà những rò rỉ này đã tạo ra cho anh ta từ xa. Công ty thậm chí đang phải đối mặt với một vụ kiện tập thể từ một phần người dùng đã nộp vào ngày 6 tháng 4. Tuy nhiên, đây là một trong những cuộc tấn công đầu tiên nhắm vào người dùng về mặt vật lý bằng cách gửi các sản phẩm đã sửa đổi.
Bạn nghĩ gì về cuộc tấn công mới này nhằm vào khách hàng của Ledger? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
.
