Ledger：网络钓鱼攻击的9500名受害者

最近几周中有许多人已经收到Ledger发出的SMS，但这是一次网络钓鱼攻击。

在消息中，犯罪分子通过跟随提供的链接邀请他们更新设备，从而利用了著名硬件钱包后面的著名公司的名称。

事件发生后，Kraken进行了深入的分析，几天前，他发布了一份报告，其中我们可以了解涉及数千名用户的攻击的所有详细信息和方法。

我们没有像过去那样面对固件漏洞，而是在网络钓鱼攻击之前，这是在恢复对用户的私人信息以诱使他们使用（在这种情况下，是对加密公司的攻击） ，您的私钥，种子等。

对Ledger用户的网络钓鱼攻击

故事开始于Ledger公司在成千上万的数据最终落入罪犯手中时遭受的一次或多次数据泄露。 我们也在谈论电话号码，因为一些用户已经看到自己直接在其号码上收到短信。

9500位用户受到此网络钓鱼攻击的影响。

在通过电子邮件进行通信的情况下，由于“[email?protected]“这似乎也是合法的，因为在加密行业中运行的大多数平台都使用这种类型的扩展。

消息中还有一个邀请单击的按钮，以将设备更新到最新版本，从而将受害者引导到一个完美克隆的站点，用户可以在其中下载包含恶意软件的桌面更新。

一旦开始更新程序，恶意软件便会要求受害者输入恢复短语，而一旦输入，将进入犯罪分子的手中，从而可能耗尽受害者的资金。

Ledger显然没有袖手旁观，并立即采取行动，向用户警告事件和正在进行的攻击。

因此，有42个可能欺骗用户的网站被封锁，同时警方开通了能够追查罪犯的法律程序。

—-

原文链接：https://cryptonomist.ch/2020/11/11/ledger-9500-vittime-attacco-phishing/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。