Penipu Mengirim Perangkat Buku Besar yang Dimodifikasi untuk Mencuri Cryptocurrency

  • Whatsapp
Penipu Mengirim Perangkat Buku Besar yang Dimodifikasi untuk Mencuri Cryptocurrency

 

Scammers mengirimkan perangkat pengganti palsu ke pelanggan Ledger yang baru-baru ini terkena pelanggaran data, yang digunakan untuk mencuri dompet cryptocurrency.
Dengan peningkatan nilai mata uang kripto dan penggunaan dompet perangkat keras untuk mengamankan dana kripto, Ledger sering menjadi target scammer. Setelah menerima apa yang tampak sebagai perangkat Ledger Nano X melalui pos, pengguna Ledger menerbitkan penipuan licik di Reddit. Gadget tiba dalam kemasan yang tampak asli dengan surat ceroboh yang mengklaim bahwa itu dikirim untuk menggantikan perangkat mereka yang ada karena informasi pelanggan mereka telah bocor secara online di komunitas peretas RaidForum.
“Untuk alasan keamanan ini, kami telah mengirimi Anda perangkat baru, Anda harus beralih ke perangkat baru agar tetap aman. Ada manual di dalam kotak baru Anda yang dapat Anda baca untuk mempelajari cara menyiapkan perangkat baru Anda,” kata surat palsu dari Ledger.
“Untuk alasan ini, kami telah mengubah struktur perangkat kami. Kami sekarang menjamin bahwa pelanggaran semacam ini tidak akan pernah terjadi lagi.”
Terlepas dari kenyataan bahwa surat itu berisi banyak masalah tata bahasa dan ejaan, informasi untuk 272.853 orang yang membeli perangkat Ledger diterbitkan di situs peretasan RaidForums pada Desember 2020. Ini memberikan alasan yang sedikit meyakinkan untuk kedatangan perangkat baru.
Kotak Ledger Nano X yang dibungkus susut juga disertakan dalam paket, berisi apa yang tampak seperti perangkat asli. Setelah menjadi skeptis terhadap perangkat, mereka membukanya dan memposting foto papan sirkuit tercetak di Reddit, yang dengan jelas menunjukkan modifikasi perangkat.
Mike Grover, seorang peneliti keamanan, dan ahli kabel/implan USB ofensif memberi tahu BleepingComputer bahwa pelaku ancaman menambahkan flash drive dan menghubungkannya ke port USB berdasarkan foto.
Grover memberi tahu BleepingComputer dalam percakapan tentang foto-foto itu, “Ini tampaknya merupakan flash drive sederhana yang dipasang ke Buku Besar dengan tujuan untuk beberapa bentuk pengiriman malware.”
“Semua komponen ada di sisi lain, jadi saya tidak bisa memastikan apakah itu HANYA perangkat penyimpanan, tapi…. dilihat dari pekerjaan penyolderan yang sangat pemula, itu mungkin hanya flash drive mini yang siap pakai. dikeluarkan dari casingnya.”
Sesuai pemeriksaan gambar, Grover menyoroti implan flash drive yang terhubung ke kabel sambil menyatakan, “4 kabel itu mendukung koneksi yang sama untuk port USB dari Buku Besar.”
Menurut instruksi terlampir, itu menginstruksikan orang untuk menghubungkan Buku Besar ke komputer mereka, membuka drive yang muncul, dan menjalankan aplikasi yang menyertainya. Orang tersebut kemudian memasukkan frase pemulihan Buku Besar mereka untuk mengimpor dompet mereka ke perangkat baru, sesuai dengan pedoman.
Frase pemulihan adalah benih yang dapat dibaca manusia yang digunakan untuk menghasilkan kunci pribadi dompet. Siapa pun dengan frasa pemulihan ini dapat mengimpor dompet dan mendapatkan akses ke mata uang kripto yang terkandung di dalamnya. Setelah memasukkan frase pemulihan, itu dikirim ke penyerang, yang menggunakannya untuk mengimpor dompet korban di perangkat mereka sendiri untuk mencuri dana cryptocurrency yang terkandung.
Penipuan ini diakui oleh Ledger dan mereka mengeluarkan peringatan tentang hal itu pada bulan Mei di situs web phishing khusus mereka.
Frase pemulihan untuk perangkat Buku Besar tidak boleh dibagikan kepada siapa pun dan hanya boleh dimasukkan langsung ke perangkat Buku Besar yang coba dipulihkan oleh pengguna. Pengguna hanya boleh menggunakan aplikasi Ledger Live yang diunduh langsung dari Ledger.com jika perangkat tidak memungkinkan untuk memasukkan frasa secara langsung.
Pelanggan buku besar dibanjiri penipuan:
Pada Juni 2020, orang yang tidak berwenang memperoleh akses ke database e-commerce dan pemasaran Ledger, yang mengakibatkan pelanggaran data.
Informasi ini “digunakan untuk mengirim konfirmasi pesanan dan surat promosi — sebagian besar alamat email, tetapi dengan subset yang juga menyertakan detail kontak dan pesanan termasuk nama depan dan belakang, alamat pos, alamat email, dan nomor telepon.”
Pemilik buku besar mulai mendapatkan beberapa email phishing yang mengarahkan mereka ke aplikasi Buku Besar palsu yang akan menipu mereka untuk memasukkan kode pemulihan dompet mereka. Setelah informasi kontak untuk 270K pemilik Buku Besar diungkapkan di komunitas peretas RaidForums pada bulan Desember, penipuan ini menjadi lebih umum.
Kebocoran tersebut mengakibatkan operasi phishing menyamar sebagai pemberitahuan pelanggaran data Ledger baru, teks SMS phishing, dan peningkatan perangkat lunak di situs yang meniru Ledger.com.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *