按 Enter 到主內容區
:::

TWCERT-電子報

:::

駭侵者郵寄假冒硬體錢包,騙取用戶存入的加密貨幣

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-18
  • 點閱次數:103
駭侵者郵寄假冒硬體錢包,騙取用戶存入的加密貨幣 TWCERT/CC

近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。

近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。

遭到駭侵者假冒的硬體加密貨幣錢包,是由 Ledger 公司推出的「Ledger Nano X」;駭侵者透過包裹寄送假冒的 Ledger 硬體錢包給受害者,在内附上文筆拙劣的通知信,假稱「由於資安理由,特別寄送全新加密貨幣錢包硬體」,要求用戶透過說明書的指示來轉移存在原硬體錢包中的加密貨幣到「新錢包」中。

駭侵者取得的受害者名單,是先前遭不明駭侵者自 Ledger 公司取得的,並在 2020 年 12 月遭人張貼於某駭侵相關論壇;名單中一共有 272,853 名 Ledger 硬體錢包的用戶資料。

在 Reddit 論壇上,有收到假冒 Ledger 硬體錢包的用戶,將其收到的假冒硬體錢包拆開,並與真正的 Ledger 錢包硬體電路相互比對,可以發現電路布局與使用的元件略有不同;資安專家分析該照片後指出,該假冒硬體錢包,就電路來看,似乎有一個架構在 Ledger 上的 USB 隨身碟,可能用以在用戶電腦上植入惡意程式碼。

在用戶收到的「轉移指南」中,要求用戶輸入當初設定的復原短詞;一旦用戶照實輸入,這些復原短詞立即會被傳送給駭侵者,即可用以竊取用戶存入的所有加密貨幣。

Ledger 公司表示,已經掌握此類駭侵攻擊的情報;該公司呼籲用戶提高警覺,在任何情況下都不應分享復原短詞給任何人,或是在不明的軟體中輸入這些復原短詞。

回頁首