Sahtekârlar, Ledger donanım cüzdanı kullanıcılarına fiziksel mektuplar gönderiyor ve cüzdan seed kelimelerini çalmak amacıyla şirketi taklit ediyorlar - bu, Ledger’ın 2020 veri ihlali ile bağlantılı olabilecek bir oltalama planı.
X ile ilgili yakın tarihli bir gönderide Jacob Canfield, böyle bir sahte mektubun fotoğrafını paylaştı. Postayla gelen mektup, Ledger markası, iş adresi ve benzersiz bir referans numarası ile resmi görünecek şekilde yapıldı. Alıcıdan bir QR kodunu taramasını ve cüzdanının 24 kelimelik kurtarma ifadesini girmesini istedi ve bunun "kritik bir güvenlik güncellemesi" için gerekli olduğunu iddia etti. Ayrıca, "zorunlu doğrulama sürecinin" tamamlanmamasının, kullanıcının kripto fonlarına erişimin kısıtlanmasına yol açabileceğini belirtti.
Canfield'ın gönderisine yanıt olarak, Ledger kullanıcıları "Ledger asla 24 kelimelik kurtarma kelimenizi istemez. Eğer biri bunu yaparsa, bu bir dolandırıcılıktır." diye hatırlattı.
Canfield, bu dolandırıcılık mektubunun Ledger’ın Temmuz 2020’deki ünlü veri ihlali ile bağlantılı olabileceğini öne sürdü. O olayda, bir hacker, Ledger’ın e-ticaret ve pazarlama veritabanının bazı bölümlerine erişmek için pasif bir API anahtarını kullandı. İhlal sonucunda yaklaşık bir milyon müşteri e-posta adresinin yanı sıra, isimler, telefon numaraları, gönderim adresleri ve satın alınan ürünlerle ilgili bilgiler gibi diğer kişisel detaylar da ifşa oldu.
Canfield’in mektubunun 2020 Ledger ihlali ile bağlantılı olup olmadığı bilinmiyor, ancak siber güvenlik kaynağı BleepingComputer daha önce ihlalden elde edilen verilerin sahte e-postalar, sahte donanım cüzdanları ve dolandırıcılık web siteleri içeren çeşitli kripto oltalama kampanyalarında kullanıldığını bildirmişti.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ledger donanım cüzdanı kullanıcıları, 2020'deki veri ihlalinde sızdırılan verileri istismar ederek, e-posta ile hedef alındı.
Sahtekârlar, Ledger donanım cüzdanı kullanıcılarına fiziksel mektuplar gönderiyor ve cüzdan seed kelimelerini çalmak amacıyla şirketi taklit ediyorlar - bu, Ledger’ın 2020 veri ihlali ile bağlantılı olabilecek bir oltalama planı.
X ile ilgili yakın tarihli bir gönderide Jacob Canfield, böyle bir sahte mektubun fotoğrafını paylaştı. Postayla gelen mektup, Ledger markası, iş adresi ve benzersiz bir referans numarası ile resmi görünecek şekilde yapıldı. Alıcıdan bir QR kodunu taramasını ve cüzdanının 24 kelimelik kurtarma ifadesini girmesini istedi ve bunun "kritik bir güvenlik güncellemesi" için gerekli olduğunu iddia etti. Ayrıca, "zorunlu doğrulama sürecinin" tamamlanmamasının, kullanıcının kripto fonlarına erişimin kısıtlanmasına yol açabileceğini belirtti.
Canfield'ın gönderisine yanıt olarak, Ledger kullanıcıları "Ledger asla 24 kelimelik kurtarma kelimenizi istemez. Eğer biri bunu yaparsa, bu bir dolandırıcılıktır." diye hatırlattı.
Canfield, bu dolandırıcılık mektubunun Ledger’ın Temmuz 2020’deki ünlü veri ihlali ile bağlantılı olabileceğini öne sürdü. O olayda, bir hacker, Ledger’ın e-ticaret ve pazarlama veritabanının bazı bölümlerine erişmek için pasif bir API anahtarını kullandı. İhlal sonucunda yaklaşık bir milyon müşteri e-posta adresinin yanı sıra, isimler, telefon numaraları, gönderim adresleri ve satın alınan ürünlerle ilgili bilgiler gibi diğer kişisel detaylar da ifşa oldu.
Canfield’in mektubunun 2020 Ledger ihlali ile bağlantılı olup olmadığı bilinmiyor, ancak siber güvenlik kaynağı BleepingComputer daha önce ihlalden elde edilen verilerin sahte e-postalar, sahte donanım cüzdanları ve dolandırıcılık web siteleri içeren çeşitli kripto oltalama kampanyalarında kullanıldığını bildirmişti.