钱包提供商Ledger在网络钓鱼攻击中再次受到损害

比特币钱包提供商Ledger再次受到恶意网络钓鱼攻击的危害，因为一些用户收到的电子邮件中包含导致资金损失的软件，因此，让我们在当今的加密新闻中了解更多信息。

该黑客攻击可能是由于该公司今年7月的用户违规数据引起的。 钱包提供商Ledger警告其用户保持警惕并验证传入的请求。 着名的硬件钱包制造商莱杰（Ledger）遭受了网络钓鱼攻击，有些人认为这与2020年7月以来该公司客户数据的泄露有关。

诈骗警报

根据我们的信息，一些骗子正在通过短信和电子邮件与Ledger用户联系。

切勿说出恢复种子的24个字。 莱杰永远不会要求他们。

-Ledger（@Ledger）2020年10月19日

有一些报道提到某些Ledger用户收到的网络钓鱼电子邮件。 该通知警告用户10月24日存在安全漏洞，这将使用户的加密资产面临风险。 然后敦促恶意电子邮件的受害者单击链接并进行访问，以更新其设备上的固件。 该链接将用户带到带有io的网络钓鱼网站。 域扩展名而不是真实的.com域。 该恶意软件托管了一个欺诈站点，该站点使黑客能够访问用户的私钥，并允许他们窃取其所有加密货币。

在撰写本文时，网络钓鱼网站已关闭，因此Ledger迅速对攻击作出反应，并向客户发送了有关网络钓鱼尝试和发表网站声明的警告消息。 Ledger的案例突显了用于未加密数据存储的集中式设置的漏洞。 随着诈骗者能够重用客户的数据，例如电子邮件地址，姓名和电话号码，单次攻击的回声可能会继续浮出水面。 这是一个非常有价值的课程，用户可以从中学到这一点，那就是记住了著名的加密货币，一旦他们收到询问敏感信息的请求，就会说“不信任，验证”。

如我们新闻中先前报道的那样，Ledger无法完全修复允许“ BTC fork”攻击的主要漏洞，因为最近的报告得出结论，Ledger App无法修复允许比特币fork攻击的主要漏洞。 Mo Nokhbeh声称，Ledger的钱包无法隔离那些授权对不同资产进行交易的负责任应用程序。 这就造成了一个漏洞，用户的钱包可能被骗去授权交易价值较低的资产，如比特币现金，莱特币或任何其他BTC分支，而实际上却在发布比特币交易。

—-

原文链接：https://www.dcforecasts.com/blockchain-news/wallet-provider-ledger-gets-compromised-again-in-phishing-attack/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。