Buherált kütyüket küldözget valaki egy hardveres pénztárca vevőinek.

A kriptovalutákkal rendelkezők többféle módon is képesek tárolni az értékes pénzüket, a messze legbiztonságosabb és legprofibb megoldás a hardveres pénztárcák használata. Ezek pendrive-okra hasonlító kütyük, amelyek akkor is képesek lehetnek megvédeni a rajtuk tárolt pénztárca fedezetét, ha kriptovalutát lopni próbáló kártevő van telepítve a felhasználók számítógépeire vagy mobileszközeire.

Ledger Nano XForrás: Ledger

Az egyik legismertebb ilyen kütyüket kínáló cég a Ledger, amely tavaly júniusban hackelés áldozatává vált, a támadó lemásolta az értékesítési és marketinges adatbázisát. Ebben közel 273 ezer olyan ügyfél adatai is megtalálhatóak voltak, akik már vásároltak maguknak hardveres pénztárcát, a neveik és az e-mail-címeik mellett a rendeléskor megadott kiszállítási címeik is kiszivárogtak.

Az adatok tavaly decemberben ingyen elérhetővé váltak az interneten, mire azonnal célzott támadások kereszttüzébe kerültek az érintett vevők: boldog-boldogtalan spamekkel kezdte bombázni őket, hogy adathalászaton és kártevő telepítésén keresztül kicsalja tőlük a kriptovalutájukat.

Egy támadó most új szintre emelte a csalást, postán megbuherált Ledger hardvereket kezdett küldözgetni egyes érintetteknek.

A jelek szerint az történt, hogy valódi Ledger termékeket vett, adatlopó szoftvert tartalmazó pendrive-ot forrasztott a NYÁK-lapjukra, egyéni instrukciót mellékelve visszacsomagolta a kütyüket az eredeti dobozaikba, majd kipostázta azokat a kiválasztott ügyfeleknek.

A rossz angolsággal megírt tájékoztató levél szerint a Ledger ingyen új hardvereket küldött számukra a tavalyi hackelés miatt. Az új kütyüjük bedugása után indítsák el a megjelent háttértáron lévő szoftvert, hogy átmigrálhassák a meglévő kütyüjükről az újonnan kiküldöttre a pénztárcájukat. Amennyiben az áldozatok követik az instrukciót, akkor a kártevő elutalja a tárcájukban lévő kriptovalutát a támadó tárcájába.

A Ledger természetesen riasztást adott ki a csalás miatt, az eset pedig általánosságban véve jól illusztrálja, hogy egyes csalók milyen messzire képesek és hajlandóak elmenni, hogy megkopasszanak másokat. Persze érdemes hozzátenni, hogy a Ledgert vásárlók jó eséllyel átlag feletti mennyiségű kriptovalutával rendelkeznek, így a bűnözők akárcsak egyetlen személy sikeres átverésével egy komplett vagyonhoz juthatnak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!