Oplichters sturen nu gehackte Ledger-apparaten naar Ledger-gebruikers in een poging crypto te stelen van nietsvermoedende gebruikers.

Een gealarmeerde gebruiker heeft een post op Reddit dat ze een Ledger-apparaat hadden gekregen dat ze niet hadden gekocht. In het pakket zat een slecht geformuleerde brief boordevol grammaticale fouten waarin werd uitgelegd dat Ledger vanwege een cyberaanval alle oude apparaten verving door nieuwe om veiligheidsredenen.

Ledger-zwendelbrief verzonden naar de gebruiker met uitleg over de reden voor de vervanging

Brief waarin de reden wordt uitgelegd waarom het apparaat is verzonden

Op andere foto’s die door de accounts zijn geplaatst, was een verzegeld en authentiek uitziend Ledger-apparaat.

Verzegelde box ledger device verzonden naar de gebruiker

Apparaat verzonden in een verzegelde doos

De gebruiker ging toen verder met het openen van het apparaat met instructies voor het aansluiten van het apparaat op een computer en het installeren van de applicatie vanaf het apparaat. Vragen om de lengte van de seed-frase te kiezen en uw seed-frase in het apparaat in te voeren.

Instructiehandleiding in het apparaat om seed-frase in te voeren

Instructies op het apparaat waarin wordt gevraagd om seed-frases in te voeren

De gebruiker werd steeds verdachter, in plaats van het apparaat op zijn computer aan te sluiten, ging het Ledger-apparaat zelf demonteren.

Ledger-apparaten zien eruit als flashdrives met een klein scherm erop. Het scherm is om ervoor te zorgen dat je seed-frase alleen van jou is.

Dit bleek de juiste zet te zijn, want bij het demonteren van het apparaat en het bekijken van de printplaat waren er duidelijke verschillen tussen het nieuwe apparaat en het originele Ledger-apparaat.

Side-by-side vergelijking van originele en scam Ledger-apparaten

Side aan zij vergelijking van het verzonden apparaat en een origineel Ledger-apparaat. Nep apparaat aan de linkerkant en origineel apparaat aan de rechterkant.

De zwendel is duidelijk een phishing-zwendel die bedoeld is om de aanvallers de seed-frases te sturen zodra ze zijn ingevoerd op het gecompromitteerde apparaat.

In de Reddit-post hebben ze andere gebruikers gewaarschuwd. Een gedurfde nieuwe manier van aanvallen waarbij de poster ernaar verwijst als”een volgend niveau van oplichtingspoging”.

Ledger-hack

Eind vorig jaar had Ledger aankondigde dat er een datalek was geweest en dat de aanvallers toegang hadden gekregen tot hun databases. De namen, telefoonnummers en postadressen van 272.000 klanten werden gestolen en vervolgens gepost op Raidforums. Raidforums is een platform waar hackers de informatie van gehackte databases gaan posten.

Gerelateerde literatuur | Waarom Bitcoin eigenlijk”slecht voor misdaad”is, in tegenstelling tot wat men denkt

Ledger was na de inbreuk naar voren gekomen om klanten te verzekeren dat ze zich geen zorgen hoefden te maken. De hack had geen invloed op de hardware-wallets van gebruikers. Omdat de privésleutels van de portefeuilles alleen door gebruikers werden bewaard en de hackers ze op geen enkele manier in handen konden krijgen.

Dit leek onder controle te zijn en gebruikers konden gerust zijn. Ledger was heel duidelijk dat het datalek alleen betrekking had op informatie die te maken had met e-commerce doeleinden. Er waren geen crypto-saldi in gevaar.

Het bedrijf plaatste verder op Twitter dat ze samenwerkten met wetshandhavers om alle aan inbreuk gerelateerde oplichting te stoppen. Ze beweerden dat ze, met de hulp van wetshandhavers, meer dan 170 phishing-zwendelwebsites hadden verwijderd sinds de inbreuk plaatsvond.

Crypto en hacks/oplichting

De crypto-ruimte is niet nieuw voor hacks en oplichting. Er worden jaarlijks talloze succesvolle en onsuccesvolle pogingen ondernomen op investeerders. Sommige aanvallers richten hun pijlen op kleinere oplichting en gaan achter individuele crypto-investeerders aan in een poging hen van hun munten te verleiden. Andere aanvallers hebben hun ogen gericht op grotere vissen zoals crypto-uitwisselingen en malware-aanvallen op grote bedrijven die crypto als losgeld eisen.

Huidige cryptomarktkapitalisatie

Totale cryptomarktkapitalisatie | Bron: Crypto Total Market Cap op TradingViews. com

Een dergelijk geval is in het geval van Kolonial Pipeline wordt getroffen door malware. Het bedrijf moest $ 4,4 miljoen losgeld betalen om de operaties weer op gang te krijgen.

De onomkeerbaarheid van cryptotransacties zorgt ervoor dat munten die uit een portemonnee worden verzonden, niet kunnen worden teruggedraaid. Dit betekent dat als iemand je seed-zin in handen zou krijgen, ze al je munten zouden kunnen nemen. De transacties zijn zichtbaar op de blockchain zodat u ze kunt zien, maar er is geen manier om te zien wie er aan de andere kant van de transactie zit.

Gerelateerde literatuur | Zal een grote piek in bullish sentiment vertalen naar een Bitcoin-rally?

Dus crypto-beleggers wordt altijd geadviseerd om hun seed-zin nooit aan iemand te onthullen. Voer het nooit in op een website. Bewaar het niet online.

Een goede manier is om het op een stuk papier te schrijven en het ergens neer te leggen waar alleen jij bij kunt.

De veiligheid van uw munten heeft de hoogste prioriteit.

Aanbevolen afbeelding van Crypto Network News, afbeeldingen in artikel van Reddit, grafiek van TradingView.com

Categories: IT Info