近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。
近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。
遭到駭侵者假冒的硬體加密貨幣錢包,是由 Ledger 公司推出的「Ledger Nano X」;駭侵者透過包裹寄送假冒的 Ledger
硬體錢包給受害者,在内附上文筆拙劣的通知信,假稱「由於資安理由,特別寄送全新加密貨幣錢包硬體」,要求用戶透過說明書的指示來轉移存在原硬體錢包中的加密貨幣到「新錢包」中。
駭侵者取得的受害者名單,是先前遭不明駭侵者自 Ledger 公司取得的,並在 2020 年 12 月遭人張貼於某駭侵相關論壇;名單中一共有 272,853 名 Ledger 硬體錢包的用戶資料。
在 Reddit 論壇上,有收到假冒 Ledger 硬體錢包的用戶,將其收到的假冒硬體錢包拆開,並與真正的 Ledger
錢包硬體電路相互比對,可以發現電路布局與使用的元件略有不同;資安專家分析該照片後指出,該假冒硬體錢包,就電路來看,似乎有一個架構在 Ledger
上的 USB 隨身碟,可能用以在用戶電腦上植入惡意程式碼。
在用戶收到的「轉移指南」中,要求用戶輸入當初設定的復原短詞;一旦用戶照實輸入,這些復原短詞立即會被傳送給駭侵者,即可用以竊取用戶存入的所有加密貨幣。
Ledger 公司表示,已經掌握此類駭侵攻擊的情報;該公司呼籲用戶提高警覺,在任何情況下都不應分享復原短詞給任何人,或是在不明的軟體中輸入這些復原短詞。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-4807-75a74-1.html
資料來源:TWCERT資安新聞
沒有留言:
張貼留言