11/10/2020 |部落格帖子
自10月19日以來,我們的客戶透過電子郵件和簡訊活動成為攻擊性和精心策劃的網路釣魚攻擊的目標(連結到釣魚攻擊的文章解剖)。我們的團隊正在努力阻止騙子,並在社羣內恢復信心。下面是對攻擊的描述。
1。惡意電子郵件或簡訊
首先,受攻擊的消費者會收到電子郵件或簡訊。傳送地址冒充Ledger,讓消費者相信它來自我們,這當然不是事實。這在法律界被稱為商標侵權,在大多數國家,這是一種刑事犯罪。
攻擊者的目標是讓受害者單擊指向惡意網站的連結,該網站的主機名接近Ledger的合法域。為了增加受害者點選連結的機率,這條訊息聽起來往往嚇人又急迫,而資訊大多是假的。
為例,下面是攻擊者註冊的惡意主機名列表:
一旦受害者點選連結,惡意網站就會在她的網頁瀏覽器中開啟。網站可能與分類賬網站無法區分。攻擊者想要從受害者那裡竊取恢復短語(即24個單詞),通常使用兩種方法來達到這個目的。一個表格可以直接顯示在網站上,勸說受害者輸入她的種子,或者提供一個連結到一個假的賬本直播應用程式。
例如非法網站要求受害者輸入他的恢復種子:
這一個要求受害者在顯示2個假貨後輸入恢復短語關於裝置初始化的步驟:
在另一個釣魚網站上,受害者被騙開啟連結http://malicious-domain.com/download.php(此部落格文章中修改了主機名,以防止使用者瀏覽此網站)。向受害者顯示下載連結:http://惡意域[.]com/files/ledger-live-desktop-2.2.5-win.exe檔案. 這個假的Ledger Live應用程式實際上是一個惡意軟體,它也會說服受害者最終透過“恢復”步驟輸入種子。
對該惡意軟體的分析表明,一旦受害者輸入其種子、密碼短語和PIN,它們被髮送到攻擊者的伺服器:
一旦受害者輸入恢復短語,它就會在網際網路上傳送給攻擊者。此恢復短語可能被髮送到與託管惡意網站的伺服器不同的伺服器,攻擊者通常會透過電報或電子郵件收到新恢復短語被盜的通知。
4。資產盜竊
一旦受害人披露了其24個字,騙子就可以即時獲得私鑰,並可以對自己的地址執行“傳送”操作。資金不見了。
作為結論,你可以理解你不應該與任何人分享這24個字!即使它看起來像是我們,因為萊傑永遠不會要求它。
從實用的角度來看,Ledger試圖使訪問網站變得不可能。因此,至少,如果一個受害者上當受騙並點選了連結,網路瀏覽器顯示的網站將不可用。
在網際網路世界中有許多中介:瀏覽器、註冊商、註冊商、域名系統…。它們都起到了一定的作用,可以幫助當前檔案中的
,Ledger每天24小時都在請求他們的幫助,以禁止訪問非法網站,有時也很成功:
這是最棘手的網路域名之一,只有一個小點在“e”…
“
下面我們一直在跟蹤他們,基於兩個理由:
網路釣魚試圖詐騙我們的終端消費者,以刑事盜竊的形式出現損失,基於版權/商標侵權和帝國主義的刑事犯罪
來源:Ledger,https://www.ledger.com/anatomy-of-a-phishing-attack
如何購買Ledger比特幣硬體錢包
