Những kẻ lừa đảo gửi ví phần cứng giả mạo qua thư cho các nạn nhân của vụ vi phạm dữ liệu Ledger

Hậu quả của vụ vi phạm dữ liệu lớn của Ledger tiếp tục được cảm nhận gần một năm sau đó. Một người đóng góp cho diễn đàn r / ledgerwallet trên Reddit, viết dưới thẻ “u / jjrand” và tự nhận mình là một trong những người bị ảnh hưởng bởi vụ vi phạm, đã đăng hình ảnh về thứ có vẻ là ví Ledger Nano X giả nhận được trong thư.

Được bao bọc trong bao bì có vẻ xác thực, thiết bị này vẫn bao gồm một số dấu hiệu đáng chú ý làm dấy lên sự nghi ngờ của những người đóng góp. Điều đáng kinh ngạc nhất là gói hàng đi kèm với một bức thư viết sơ sài tuyên bố có chữ ký của Giám đốc điều hành Ledger Pascal Gauthier, nói với người nhận:

“Vì mục đích bảo mật, chúng tôi đã gửi cho bạn một thiết bị mới, bạn phải chuyển sang một thiết bị mới để giữ an toàn. Có một sách hướng dẫn bên trong hộp mới mà bạn có thể đọc để tìm hiểu cách thiết lập thiết bị mới của mình. Vì lý do này, chúng tôi đã thay đổi cấu trúc thiết bị của mình. Giờ đây, chúng tôi đảm bảo rằng sự vi phạm kiểu này sẽ không bao giờ xảy ra nữa. “

Ngoài bức thư, u / jirand cũng nhận được một hướng dẫn giả mạo, bao gồm các hướng dẫn về cách sử dụng thiết bị và quan trọng là yêu cầu người dùng nhập cụm từ khôi phục Ledger riêng tư của họ để kết nối ví tiền điện tử của họ với phần cứng mới. Trên cơ sở các hình ảnh khác cho thấy bảng mạch của thiết bị được tải lên Reddit, nhà nghiên cứu bảo mật Mike Grover nói với BleepingComputer rằng thiết bị giả mạo đã bị giả mạo:

“Đây dường như là một ổ đĩa flash đơn giản được gắn vào Sổ cái với mục đích là để phân phối phần mềm độc hại nào đó. Tất cả các thành phần đều nằm ở phía bên kia, vì vậy tôi không thể xác nhận liệu đó có CHỈ LÀ một thiết bị lưu trữ hay không, nhưng […] đánh giá bởi công việc hàn rất mới làm quen, có lẽ nó chỉ là một ổ đĩa flash mini rời khỏi kệ được tháo ra khỏi vỏ. “

Go đánh dấu một phần ở mặt sau của thiết bị hiển thị bộ cấy ổ đĩa flash, lưu ý rằng “4 dây đó có cùng các kết nối cho cổng USB của Ledger.”

Trên cơ sở phân tích của Go và BleepingComputer, có vẻ như vụ trộm được thiết kế để chặn cụm từ khôi phục đã nhập của người dùng để định tuyến lại các chi tiết đến một thiết bị do những kẻ lừa đảo kiểm soát, sau đó chúng có thể sử dụng để đánh cắp các khoản nắm giữ tiền điện tử liên quan.

Liên quan: Rò rỉ dữ liệu sổ cái: Một ‘sai lầm đơn giản’ khiến người mua ví tiền điện tử 270 nghìn tỷ

Trong một bài đăng trực tuyến ngày 10 tháng 5 nhưng không được u / jirand trích dẫn, Ledger đã cảnh báo khách hàng chống lại thư và thiết bị giả mạo, nêu rõ rằng:

“Hướng dẫn sử dụng giả mạo trong hộp của Nano yêu cầu người dùng kết nối thiết bị với máy tính. Để khởi tạo thiết bị, người dùng sau đó được yêu cầu nhập 24 từ của mình vào ứng dụng Ledger Live giả mạo. Đây là một trò lừa đảo. Không kết nối thiết bị với máy tính của bạn và không bao giờ chia sẻ 24 từ của bạn. Ledger sẽ không bao giờ yêu cầu bạn chia sẻ cụm từ khôi phục 24 từ của bạn. “

Mặc dù cảnh báo được đưa vào danh sách trực tuyến của Ledger về các chiến dịch lừa đảo mà công ty biết, nhưng không rõ liệu công ty có liên hệ trực tiếp với người dùng hay không, đặc biệt là những người có thông tin chi tiết bị rò rỉ có thể khiến họ dễ bị lừa hơn. .

Cointelegraph đã liên hệ với Ledger để nhận xét và sẽ cập nhật bài viết này với thông tin thêm về vấn đề này.

Như đã báo cáo trước đây, các hậu quả khác của vụ rò rỉ dữ liệu bao gồm việc người dùng Ledger nhận được email từ những kẻ tống tiền đe dọa bạo lực thể chất hoặc các cuộc tấn công tội phạm khác. Vi phạm dữ liệu ban đầu đã xảy ra vào tháng 6 và tháng 7 năm 2020 và bao gồm 1.075.382 địa chỉ email từ những người dùng đã đăng ký bản tin Ledger. Đáng chú ý, nó cũng liên quan đến việc rò rỉ thông tin cá nhân (bao gồm cả địa chỉ nhà riêng) liên quan đến 272.853 đơn đặt hàng ví phần cứng.