Ayon sa Cointelegraph, muli ay natanggap ng mga gumagamit ng hardware wallet na Ledger at Trezor ang mga targeted phishing emails na naglalayong makuha ang kanilang mnemonic phrases. Ipinahayag ni Dmitry Smilyanets, isang eksperto sa cybersecurity, noong Pebrero 13 na natanggap niya ang isang email na nagmumula sa Trezor na hinihingi ang "verification check" bago Pebrero 15, kung hindi ay tatanggalin ang paggamit ng device. Ang mga phishing email na ito ay naglalaman ng holograms at QR codes na, kapag iskanned, magdudulot ng pagdirekta sa mga masasamang website na nakakapirata sa mga setup page ng Ledger at Trezor upang manlinlang sa mga gumagamit na magpasok ng kanilang wallet mnemonic phrases. Ang mga email ay nagmumula sa pagsasamantala sa lagda ng Trezor CEO na si Matěj Žák, ngunit mali ito sa paglalarawan sa kanya bilang "Ledger CEO." Mahalagang tandaan na ito ay hindi ang unang pagkakataon na nangyari ang ganitong uri ng pag-atake. Sa nakaraang mga taon, naharap ang Ledger at ang kanilang mga third-party partner sa maraming malalaking data breach na nagresulta sa pagkawala ng impormasyon tulad ng physical address ng mga customer. Samantala, isinampa rin ng Trezor noong Enero 2024 ang isang security breach na inilabas ang mga contact information ng humigit-kumulang 66,000 na customer.
Kinakabitan ng phishing attacks ang mga gumagamit ng Trezor at Ledger sa pamamagitan ng mga pekeng pisikal na liham
TechFlowI-share
Summary
Ang mga gumagamit ng Trezor at Ledger ay binubuo sa phishing attacks sa pamamagitan ng mga pekeng pisikal na liham. Ang mga liham ay nagmumula sa opisyal na mensahe at naglalaman ng QR code na nagdadala sa phishing sites na nagtatangkang manakwil ng mnemonic phrases. Ang scam ay maliit na binabanggit si Trezor CEO Matěj Žák bilang lider ng Ledger. Ang Ledger ay nakaranas na ng mga breach sa nakaraan, at ang Trezor ay nagsalaysay ng isang security flaw sa distributed ledger noong Enero 2024 na nag-expose sa 66,000 detalye ng customer.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.