- 今朝、Ledger ハードウェア ウォレットを使用している人々が悪質な電子メールを受け取りましたが、これは詐欺であることが判明しました。
- 最初の一連の電子メールは、24 単語の回復表現を要求していました。
- 2 番目の電子メール フローでは、ユーザーに Ledger Live の最新版をインストールし、PIN を変更するよう促します。
今朝、レジャーハードウェアウォレットを購入した人々は、暗号リソースが盗まれる危険性があるという不快なメールを受け取りました。
暗号通貨業界には弱者を悪用する攻撃者が殺到しており、これは購入者に機密情報を開示させたり、マルウェアをダウンロードさせたりする最新の試みでdent。 最初の一連の偽メールは 24 ワードの回復表現を要求するもので、同社はクライアントにこれを要求しないと通告しました。
次の大量の電子メールには、Ledger サーバーのデータ違反により、意図された電子メール アドレスにリンクされているウォレットが影響を受けたことが記載されていました。 これは、固定電子メール リンクを通じて Ledger Live の最新版をインストールし、PIN を変更するようユーザーに促します。
この電子メールは一見本物のように見えますが、詐欺の兆候は数多くあります。 たとえば、そのドメインの起源は、 ledger.com、legder.com です。 この電子メールには、不正な URL http://url9594.legder.com、経験の浅いユーザーが ID を取得したり、暗号通貨をマイニングしたりするマルウェアをインストールする可能性があります。
同社は、こうした違法行為を認識していることを表明するリストを作成し、回収条件が守られている限り顧客の資金は安全であると保証した。
レジャーは継続的なターゲットです
攻撃者は、ソーシャル メディア、検索エンジン、電子メールを通じてサーバーのユーザーを頻繁にターゲットにします。 同社は7月にデータ侵害の被害に遭い、9,500人のユーザーが危険にさらされた。
今年初めの 3 月に、Ledger Live という名前の Chrome 拡張機能が、仮想通貨ウォレットを保管するためにサーバーを使用する所有者を狙っていると報告されました。 これらのウォレットは、暗号通貨アカウントにアクセスするためのパスワードを保持するために使用できる小さな手段です。 このようなウォレットはいくつかの暗号通貨をサポートしており、攻撃者から保護します。
