Ledger警告钱包用户有关Windows桌面应用程序的网络钓鱼攻击。
硬件数字货币包制造商Ledger检测到针对桌面钱包应用程序的恶意软件。
在他的推特账号中,Ledger警告用户该病毒在本地用恶意软件替换了Ledger Live桌面应用程序,并建议遵循该公司博客上发布的安全指南。 Twitter广告说:
“注意:我们发现一种病毒在本地取代Ledger Live桌面应用程序并使用恶意病毒。受感染计算机的用户被要求输入一个短语,以便在虚假更新后从24个单词恢复访问权限。“
在该帖子的评测中,Ledger代表报告说恶意软件仅感染Windows上的设备,尽管到目前为止该公司仅检测到一个受感染的设备。该公司还指出,该病毒不会危害用户的计算机或加密货币,但仅代表网络钓鱼攻击,企图强迫用户输入短语以恢复24个字的访问权限。
Ledger还报告说恶意软件不是通过其网站或服务器分发的,但到目前为止,该公司尚未发现感染方法。
2018年11月,所谓的黑客项目Wallet.fail背后的研究团队在35C3刷新回忆会议上展示了他们如何攻击Trezor One,Ledger Nano S和Ledger Blue。两家硬件设备制造商都承认检测到的漏洞 – 而Trezor回应说更新固件会消除它们,Ledger说它们对他的钱包并不重要。
此外,今年3月,Ledger发布了其主要竞争对手Trezor硬件钱包的漏洞。