這些透過郵件發送的假 USB 隨身碟威脅要竊取您的比特幣

駭客透過郵件向 Ledger 客戶發送偽造的 USB 隨身碟。這些假冒設備模仿法國品牌的實體錢包，希望竊取用戶的加密貨幣。此操作背後的騙子利用了大規模資料外洩後獲得的資訊。

截至 2020 年 12 月，聯絡方式Ledger 公司的 273,000 名客戶發現自己可以在黑客論壇上自由訪問。該資料庫包括 Ledger 設備用戶的全名、郵政地址和電話號碼。

對於那些不知道的人來說，Ledger 是加密貨幣領域的知名公司。成立於2014年，主營系列產品實體錢包，或硬體錢包，允許投資者儲存他們的數位貨幣（比特幣,醚，萊特幣…）完全安全。

針對 Ledger 客戶的網路釣魚攻擊

不幸的是，資料外洩使 Ledger 用戶面臨風險。許多惡意人員已經與用戶接觸，以便提取加密貨幣駭客攻擊後不久。 Bleeping Computer 的同事報告說，幾天前，一名網路使用者成為了新的網路釣魚攻擊的目標。在 Reddit 上的一篇貼文中，該男子解釋說，他在郵件中收到了替換的實體 Ledger 錢包。該設備被放入帶有該品牌徽標的包裝中。

包裹裡塞進了一封署名 Ledger 執行長 Pascal Gauthier 的虛構信件。這封信要求顧客輸入 24 個字的恢復短語以便在該替換裝置上連接他們的帳戶。恢復短語類似於密碼，允許存取用戶的加密貨幣。該設備附帶一份使用說明書。

根據 Bleeping Computer 的同事報告，詐騙者發送的 USB 金鑰是修改以注入惡意軟體。理論上，惡意軟體將能夠恢復受害者提供的所有資料。最終，駭客將能夠奪取客戶的數位貨幣。

另請閱讀：伊隆馬斯克繼續透過他的推文影響比特幣的價格

BFM TV 聯繫 Ledger，警告其客戶不要遭受網路釣魚攻擊。「Ledger 永遠不會發送 Nano（編按：投資組合模型的名稱）如果未與客戶臨時達成一致，則進行更換。如果 Ledger 客戶在未要求的情況下收到 Nano，建議他們要么扔掉它，要么聯繫我們並將其直接發送給我們進行分析”萊傑解釋。

來源 ：電腦發出蜂鳴聲等BFM電視