据报道,骗子试图从Ledger客户那里窃取加密货币钱包,方法是向他们发送假硬件,并附上一封信,声称潜在受害者的现有设备不安全。
Ledger提供了两种产品,Nano S和Nano X,可以存储用于保护加密钱包的数字密钥。这些设备可以与各种加密货币一起使用,与众多应用程序兼容,并应该提供一种安全的方式来管理加密,而不会在便利性方面做出太多妥协。分类帐说(在新窗口打开)在其网站上,迄今为止,该公司已向165个国家的客户销售了150万件产品。
该公司还在2020年7月遭遇了数据泄露。它说(在新窗口打开)2020年12月,“大约100万个电子邮件地址”和“我们能够明确识别的9532个更详细的个人信息(邮政地址、姓名、姓氏和电话号码)”共享给了一个名为RaidForums的数据库市场。这些信息后来被用于像这次这样的网络钓鱼活动。
BleepingComputer报告(在新窗口打开)这个特别的活动涉及到一款经过改装的Nano X,它使用原始包装发货,并经过收缩包装,使其看起来像是正式发货。它还附有一封据称来自Ledger首席执行官Pascal Gauthier的信,信中说,预定受害者的信息受到RaidForums泄露的影响,所以他们需要切换到新设备。
然而,这个特殊的受害者决定仔细检查一下改装后的Nano X,他们发现它含有一个实际硬件上没有的闪存驱动器。这个驱动器很可能被用来安装恶意软件旨在破坏分类帐恢复短语,从而破坏用于保护钱包的私钥,这样骗子就可以窃取受害者的加密货币。
分类帐承认(在新窗口打开)这些努力体现在其网站上一个专门追踪网络钓鱼活动的部分。“这是一个骗局。分类帐Nano不是USB设备。它不包含任何应用程序下载和安装在您的计算机上。下载Ledger Live应用程序的唯一方法是使用官方下载页面。”另外,《莱杰和莱杰现场》绝不会让你分享你的24字恢复短语
公司还提供指南(在新窗口打开)到检查Ledger Nano x品牌硬件的完整性。该指南包括设备PCB的图片,它的信任根,以及其他可用于确保设备没有被破坏的信息。(它似乎没有为Nano s提供类似的指南。)每一台Nano X都应该遵循这个指南,即使它是合法订购的。