{Babala}:Phishing email gamit ang Ledger Nano S/X

Baofeng

legendary

Activity: 2576

Merit: 1655

Quote from: d3nz on October 29, 2019, 02:10:11 AM

Eto ang mga dahilan kaya ayaw ko din bumili at gamitin ang ledger nano dahil sa tingin ko maraming vulnerabilities at madaling mahack ang ating mga pondo kung kaya mas okay saakin ang mga wallet sa personal computer at naillock pa.

Kaya dapat maging maingat din sa pag download st pag click ng mga link dahil baka ito ay isa na palang malware o phishing website.

I'm sorry parang na mis-interpret mo yata, so far wala pa namang vulnerabilities ang mga hardware wallet, unless na "physical exploits" ang gagawin ng hacker, so medyo sophisticated to at hindi naman lahat ng merong wallet ang maaapektuhan. Kaya maigi rin talagang bumili sa official website nila at wag kung saan saan lang.

Anyway, ang ginawa ng hacker o scammer dito ay sinabing may vulnerabilities kuno ang Ledger wallet pero wala naman talaga.

d3nz

sr. member

Activity: 1274

Merit: 264

Eto ang mga dahilan kaya ayaw ko din bumili at gamitin ang ledger nano dahil sa tingin ko maraming vulnerabilities at madaling mahack ang ating mga pondo kung kaya mas okay saakin ang mga wallet sa personal computer at naillock pa.

Kaya dapat maging maingat din sa pag download st pag click ng mga link dahil baka ito ay isa na palang malware o phishing website.

carlisle1

hero member

Activity: 2744

Merit: 541

Campaign Management?"Hhampuz" is the Man

nice thread again @Baofeng andami mo na talaga naiaambag para sa kabutihan ng ating mga kababayan.

at katulad ng lage kong sagot sa mga ganitong thread ay wag na wag mag click ng mga Links na maisesend sa atin mapa email man or Pm sa social media or dito sa Forum dahil wala ng pinapalagpas mga hackers kundi lahat ng paraan gagamitin nila makapanlinlang lang

GideonGono

hero member

Activity: 1988

Merit: 501

★Bitvest.io★ Play Plinko or Invest!

Quote from: Hippocrypto on October 27, 2019, 06:12:39 AM

Quote from: Baofeng on October 26, 2019, 11:31:38 PM

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Nagmamadali siguro, Grin

, At alam naman din natin na usually tong mga bad actors na to eh nanggagaling sa mga non-English countries kaya siguro hindi napansin ang wrong spelling nila. Kaya pag naloko ka pa dyan ewan ko na lang.

Quote from: samcrypto on October 26, 2019, 06:58:36 PM

Spelling palang dapat malaman na naten kung legit ba o hinde at sa pagkakatanda ko, di mo naman need mag register online pag may ledger ka so I think the email is randomly send to anyone para talaga mang scam. Thanks for this warning at para sa mga naka ledger dyan, safe paren tayo don’t worry.

Random talaga ang mga email blast ng mga cyber criminals na yan, mahuhusay talaga kaya ugaliing double at triple check at wag basta basta maniniwala.

Quote from: lobat999 on October 26, 2019, 07:57:18 AM

As usual ganun pa din style ng mga kawatan, sinasamantala nila mga walang kamalay malay kaya mainam na sundin talaga mga hakbang na nabanggit mo at maliban diyan ay dapat meron din tayong mga first line of defense kagaya ng pag install ng antivirus at panatilihing itong updated palagi dahil malaki yung chance na ma detect yung malware sa loob ng file lalo na kung maganda yung behavior at heuristic analysis feature nito o di kaya may mga mail at download protection din.

Mas mainam din siguro na gumamit tayo ng mga updated na browsers kagaya ng Firefox o Chrome na mayroon nang phishing protection o di kaya ay merong anti-phishing plug-in,add on or extension pero hinde din ito garantisado na palagi tayong poprotektahan. Kaya, pinaka importante talaga dito, eh huwag galawin mga email attachments kagad agad ng hinde muna naiiscan. Sabi pa ng isang kilalang kasabihan "curiosity killed the cat". Grin

Sana nga lang walang mabiktima nitong mga kawatan na to. Marami rin naman talagang maayos na anti-virus dyan kaya lang minsan talaga iba ang approach nitong mga hackers nato, kaya nilang i bypass at i attached ang virus o malware sa mga apps bago ikalat (payloader).

Di talaga biro ang mga ginagawa ng mga hacker na ito sa ngayon. Mas agresibo na sila di gaya ng dati email ng email lang at nag spam. Eh ngayun pati na rin pala sa mga apps kaya na nila mang biktima, at tsaka mabilis silang maka pasok sa system ng pc mo pag di naagapan at aksidenting mong na click ang phising link nila, talbog at delikado ang siguridad mo.

Kaya maganda na din yung aware ka talaga sa mga ganyang uri ng scam lalo na sa mga nakukumbinse nila dahil kung talamak na naman ang masscam, for sure damay na naman yung Cryptocurrency at lalo na namang mahihirapan umangat ang price ng bitcoin.

Gusto kasi nila easy money kaya scam nalang ginagawa nila. Madami pa namang paraan kaya lang hindi nila naiisip yung masscam nila.

bL4nkcode

copper member

Activity: 2142

Merit: 1305

Limited in number. Limitless in potential.

I wonder if sino sino may naka'received ng ganitong klaseng email dito satin, if I were you stop using that email already, kase malamang yang email mo is one of those na nabenta online sa mga scammers, which came possible na from database ng sinalihan mong faucet sites, ico, cloud minings, bounty campaign, and etc. At you will receive again and again ng mga ganyang email in the near future.

Also, make it a habit na tingnan and source (signed by) ng email yung may caret (arrow down) icon if correct details from the source.

Hippocrypto

sr. member

Activity: 1484

Merit: 277

Quote from: Baofeng on October 26, 2019, 11:31:38 PM

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Nagmamadali siguro, Grin

, At alam naman din natin na usually tong mga bad actors na to eh nanggagaling sa mga non-English countries kaya siguro hindi napansin ang wrong spelling nila. Kaya pag naloko ka pa dyan ewan ko na lang.

Quote from: samcrypto on October 26, 2019, 06:58:36 PM

Spelling palang dapat malaman na naten kung legit ba o hinde at sa pagkakatanda ko, di mo naman need mag register online pag may ledger ka so I think the email is randomly send to anyone para talaga mang scam. Thanks for this warning at para sa mga naka ledger dyan, safe paren tayo don’t worry.

Random talaga ang mga email blast ng mga cyber criminals na yan, mahuhusay talaga kaya ugaliing double at triple check at wag basta basta maniniwala.

Quote from: lobat999 on October 26, 2019, 07:57:18 AM

As usual ganun pa din style ng mga kawatan, sinasamantala nila mga walang kamalay malay kaya mainam na sundin talaga mga hakbang na nabanggit mo at maliban diyan ay dapat meron din tayong mga first line of defense kagaya ng pag install ng antivirus at panatilihing itong updated palagi dahil malaki yung chance na ma detect yung malware sa loob ng file lalo na kung maganda yung behavior at heuristic analysis feature nito o di kaya may mga mail at download protection din.

Mas mainam din siguro na gumamit tayo ng mga updated na browsers kagaya ng Firefox o Chrome na mayroon nang phishing protection o di kaya ay merong anti-phishing plug-in,add on or extension pero hinde din ito garantisado na palagi tayong poprotektahan. Kaya, pinaka importante talaga dito, eh huwag galawin mga email attachments kagad agad ng hinde muna naiiscan. Sabi pa ng isang kilalang kasabihan "curiosity killed the cat". Grin

Sana nga lang walang mabiktima nitong mga kawatan na to. Marami rin naman talagang maayos na anti-virus dyan kaya lang minsan talaga iba ang approach nitong mga hackers nato, kaya nilang i bypass at i attached ang virus o malware sa mga apps bago ikalat (payloader).

Di talaga biro ang mga ginagawa ng mga hacker na ito sa ngayon. Mas agresibo na sila di gaya ng dati email ng email lang at nag spam. Eh ngayun pati na rin pala sa mga apps kaya na nila mang biktima, at tsaka mabilis silang maka pasok sa system ng pc mo pag di naagapan at aksidenting mong na click ang phising link nila, talbog at delikado ang siguridad mo.

Baofeng

legendary

Activity: 2576

Merit: 1655

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Nagmamadali siguro, Grin

, At alam naman din natin na usually tong mga bad actors na to eh nanggagaling sa mga non-English countries kaya siguro hindi napansin ang wrong spelling nila. Kaya pag naloko ka pa dyan ewan ko na lang.

Quote from: samcrypto on October 26, 2019, 06:58:36 PM

Spelling palang dapat malaman na naten kung legit ba o hinde at sa pagkakatanda ko, di mo naman need mag register online pag may ledger ka so I think the email is randomly send to anyone para talaga mang scam. Thanks for this warning at para sa mga naka ledger dyan, safe paren tayo don’t worry.

Random talaga ang mga email blast ng mga cyber criminals na yan, mahuhusay talaga kaya ugaliing double at triple check at wag basta basta maniniwala.

Quote from: lobat999 on October 26, 2019, 07:57:18 AM

As usual ganun pa din style ng mga kawatan, sinasamantala nila mga walang kamalay malay kaya mainam na sundin talaga mga hakbang na nabanggit mo at maliban diyan ay dapat meron din tayong mga first line of defense kagaya ng pag install ng antivirus at panatilihing itong updated palagi dahil malaki yung chance na ma detect yung malware sa loob ng file lalo na kung maganda yung behavior at heuristic analysis feature nito o di kaya may mga mail at download protection din.

Mas mainam din siguro na gumamit tayo ng mga updated na browsers kagaya ng Firefox o Chrome na mayroon nang phishing protection o di kaya ay merong anti-phishing plug-in,add on or extension pero hinde din ito garantisado na palagi tayong poprotektahan. Kaya, pinaka importante talaga dito, eh huwag galawin mga email attachments kagad agad ng hinde muna naiiscan. Sabi pa ng isang kilalang kasabihan "curiosity killed the cat". Grin

Sana nga lang walang mabiktima nitong mga kawatan na to. Marami rin naman talagang maayos na anti-virus dyan kaya lang minsan talaga iba ang approach nitong mga hackers nato, kaya nilang i bypass at i attached ang virus o malware sa mga apps bago ikalat (payloader).

samcrypto

sr. member

Activity: 2002

Merit: 314

Vave.com - Crypto Casino

Spelling palang dapat malaman na naten kung legit ba o hinde at sa pagkakatanda ko, di mo naman need mag register online pag may ledger ka so I think the email is randomly send to anyone para talaga mang scam. Thanks for this warning at para sa mga naka ledger dyan, safe paren tayo don’t worry.

blockman

hero member

Activity: 2912

Merit: 627

Vave.com - Crypto Casino

Salamat sa warning ulit baofeng. Ang solution sa ganito, ignore at I-bookmark mismo yung website ng ledger. Ako nakakareceive din ng email galing mismo sa ledger at may name na Katie yung representative nila. I-check lagi yung domain ng email at wag basta basta magpapaniwala. Meron ding sub-reddit ang ledger na pwedeng magtanong kapag medyo matagal ang response ng mga support sa inyo.
(https://www.reddit.com/r/ledgerwallet/)

panganib999

hero member

Activity: 1736

Merit: 589

Quote from: Ailmand on October 25, 2019, 09:33:10 PM

Kaya mas mainam na hindi padalos dalos sa pag click ng links o download ng kahit anon sent via e-mail. Nagkalat na ang e-mail scam, kaya mag doble ingat sa pag click ng mga links sa mga unsolicited e-mails o spam. I verify muna kung legitimate ang announcement, news, update o kahit ano mang natatanggap sa e-mail bago ito paniwalaan.

Padami na talaga ng padami ang modus at paraan ng mga scammers at cybercriminals ngayon, hindi lamang dumadami nag mga ito kundi pa-advance din pa-advance at sumasabay sa inobasyon at pagka-moderno ng teknolohiya. Kaya importante na kasabay ng pag-kilos at emergence ng teknolohiya ay sinasabayan natin ito ng matinding pag-aaral o kaya naman ay pagkatuto para naman hindi na tayo nabibiktima ng mga modus na ganito. Nung nakraan lamang ay gamit ang email, telegram at links ito naisagagawa ng mga kriminal, ngayon naman ay s apammaagitan na ang Ledger S/X. Matinding pag-iingat pagiging mapanuri ang kailangan.

Quidat

hero member

Activity: 2548

Merit: 533

Quote from: Kupid002 on October 26, 2019, 10:02:48 AM

Quote from: Quidat on October 26, 2019, 09:33:25 AM

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Oo, nakakatawa ngang isipin pero dun lang sa mga taong meron nang experience sa mga ganitong uri ng scam.
Kung ang iyong mata ay mapanuri makikita mo talaga ang mga kaibahan sa unang tingin pa lang pero sa mga taong wala masiyadong
experience ay siguradong maniniwala.Always double check kumbaga kasi kadalasan sa mga biktima ay yung natataranta.

Pag baguhan ka pero mas pinili mo ung ledger pang store ng mga crypto para secured pwede ka madali ng email nayan.

nag tataka lang ako pano nila malalaman na may ledger nano x ung user nasesendan nila ng email or random talaga siya ?

Isang bagay lang ang nasa isip ko sa mga ganitong scenario kung saan ang mga scammer/hacker ay may email list
na nakuha nila either free online or binili nila tapos nag send ng email through those list.Parang chamba chamba lang din
kasi di sila cgurado kung sa mga users ng email na yun ay may ledger or wala so totally random lang sa pagkakaintindi ko.
Nasa tao nalang na may ledger kung maniniwala siya ng ganun kadali or hindi.Dapat talaga maging aware sa mga latest news
at least meron kang alam sa mga bagay bagay or kahit common sense lang ma dedetect mo kung phishing or legit.

Kupid002

sr. member

Activity: 1036

Merit: 329

Quote from: Quidat on October 26, 2019, 09:33:25 AM

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Oo, nakakatawa ngang isipin pero dun lang sa mga taong meron nang experience sa mga ganitong uri ng scam.
Kung ang iyong mata ay mapanuri makikita mo talaga ang mga kaibahan sa unang tingin pa lang pero sa mga taong wala masiyadong
experience ay siguradong maniniwala.Always double check kumbaga kasi kadalasan sa mga biktima ay yung natataranta.

Pag baguhan ka pero mas pinili mo ung ledger pang store ng mga crypto para secured pwede ka madali ng email nayan.

nag tataka lang ako pano nila malalaman na may ledger nano x ung user nasesendan nila ng email or random talaga siya ?

Quidat

hero member

Activity: 2548

Merit: 533

Quote from: Bttzed03 on October 26, 2019, 08:19:33 AM

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

Oo, nakakatawa ngang isipin pero dun lang sa mga taong meron nang experience sa mga ganitong uri ng scam.
Kung ang iyong mata ay mapanuri makikita mo talaga ang mga kaibahan sa unang tingin pa lang pero sa mga taong wala masiyadong
experience ay siguradong maniniwala.Always double check kumbaga kasi kadalasan sa mga biktima ay yung natataranta.

Katashi

sr. member

Activity: 672

Merit: 250

CryptoTalk.Org - Get Paid for every Post!

Okay na sana eh kung hindi lang nagka-mali sa spelling ng ledger Grin

pero kapani-paniwala din yung dahilan nila kaya malamang nabiktima o mabibiktima din to. kung sakin nai-send yan auto ignore at delete yan kasi wala akong ledger Grin

salamat OP sa pag-update dito sa lokal thread at sana walang kababayan natin ang mabiktima ng ganitong mga pang-loloko.

Text

hero member

Activity: 2352

Merit: 588

Bitcoin Casino Est. 2013

Kaya nga hindi na ako masyado nag oopen ng emails kasi may mga natatanggap akong mga spam messages, bihira na lang ako mag check ng mailbox ko. Dapat ugaliin nating i-check yung information ng sender kung galing nga ba ito sa official nilang contact email address. Tama yun na huwag din agad mag click ng mga kahina-hinalang links. Kung naka PC mode tayo, i-move natin yung cursor sa text-link para makita natin talaga yung link na patutunguhan. Pansin ko naman dito sa atin na may sapat tayong kaalaman para hindi mabiktima ng mga ganyan, pero ingat pa rin tayo lagi.

Bttzed03

legendary

Activity: 2114

Merit: 1147

https://bitcoincleanup.com/

Natawa naman ako sa Legder, parang yung isang na-report lang na phishing site pero chianlink naman Grin

May mga hindi din kagalingan mag-compose na scammers kaya madali ma-detect pero ingat pa din tayo kahit ganun. Minsan, may mga naloloko pa din dahil na din sa pagka-taranta kapag nakakabasa ng ganitong emails.

lobat999

sr. member

Activity: 1078

Merit: 310

Quote from: Ailmand on October 25, 2019, 09:33:10 PM

Kaya mas mainam na hindi padalos dalos sa pag click ng links o download ng kahit anon sent via e-mail. Nagkalat na ang e-mail scam, kaya mag doble ingat sa pag click ng mga links sa mga unsolicited e-mails o spam. I verify muna kung legitimate ang announcement, news, update o kahit ano mang natatanggap sa e-mail bago ito paniwalaan.

As usual ganun pa din style ng mga kawatan, sinasamantala nila mga walang kamalay malay kaya mainam na sundin talaga mga hakbang na nabanggit mo at maliban diyan ay dapat meron din tayong mga first line of defense kagaya ng pag install ng antivirus at panatilihing itong updated palagi dahil malaki yung chance na ma detect yung malware sa loob ng file lalo na kung maganda yung behavior at heuristic analysis feature nito o di kaya may mga mail at download protection din.

Mas mainam din siguro na gumamit tayo ng mga updated na browsers kagaya ng Firefox o Chrome na mayroon nang phishing protection o di kaya ay merong anti-phishing plug-in,add on or extension pero hinde din ito garantisado na palagi tayong poprotektahan. Kaya, pinaka importante talaga dito, eh huwag galawin mga email attachments kagad agad ng hinde muna naiiscan. Sabi pa ng isang kilalang kasabihan "curiosity killed the cat". Grin

Baby Dragon

sr. member

Activity: 896

Merit: 272

OWNR - Store all crypto in one app.

Quote from: Ailmand on October 25, 2019, 09:33:10 PM

Kaya mas mainam na hindi padalos dalos sa pag click ng links o download ng kahit anon sent via e-mail. Nagkalat na ang e-mail scam, kaya mag doble ingat sa pag click ng mga links sa mga unsolicited e-mails o spam. I verify muna kung legitimate ang announcement, news, update o kahit ano mang natatanggap sa e-mail bago ito paniwalaan.

Sa totoo lang mahirap na talaga maniwala sa panahon ngayon, dapat talaga maging cautious tayo lalo na't maraming scammers ang gumagamit ng iba't ibang paraan para makuha yung mga personal information or data natin. Gaya nga nung sinabi mo kailangan imake sure kaya ako mas gusto kong pumupunta nalang sa isang legit na site kaysa mag aksaya ng oras tumingin ng mga message kasi hindi naman natin madaling masasabi yung intention nung message kaya kung gusto niyong makiwas sa ganyang problema dapat ugaliin yung pagiging mapanuri.

Ailmand

hero member

Activity: 1274

Merit: 519

Coindragon.com 30% Cash Back

Kaya mas mainam na hindi padalos dalos sa pag click ng links o download ng kahit anon sent via e-mail. Nagkalat na ang e-mail scam, kaya mag doble ingat sa pag click ng mga links sa mga unsolicited e-mails o spam. I verify muna kung legitimate ang announcement, news, update o kahit ano mang natatanggap sa e-mail bago ito paniwalaan.

Baofeng

legendary

Activity: 2576

Merit: 1655

Meron na namang pong naglipanang phishing email sa ngayon. Ang ginamit naman this time ay ang so called "vulnerabilities" ng Ledger Nano S/X.

Quote

Legder - Wrong spelling

SECURITY VULNERABILITY

IMPORTANT: Ledger Nano S and Ledger Nano X SECURE RNG CHIP
CRITICAL VULNERABILITY

Inside Ledger hardware wallet, we use the Secure Element
chip to generate and store the private keys for your crypto
assets. Unfortunately, some chips, a limited number, were
found to be defective by the external company commissioned
by Ledger for the production. The problem identified
concerns the lack of a correct source of entropy for use by
the random number generator may lead to the generation of
predictable sequences of numbers and therefore of private
keys by malicious users.

Ledger is actively working on the problem to replace all
defective devices. Please check now if your device is
defective with the Ledger SE tool.

We apologize for the inconvenience.

This mail was sent to you because your Ledger device could
be faulty.

Please download the Ledger SE Cecker tool below and check
right now!

Please do not download that executable. It is contains malicious code, so please be very very careful

Code:

PHISING - Ledger SE.exe

At heto pa ang resulta ng virustotal:

https://www.virustotal.com/gui/file/ec61d516b476ea8ecd688364a25135a07b3fd5cf4536dc33ea58c1a5ecb8b1f8/detection

Kaya po konting ingat na naman. Baka makatanggap kayo ng email na ganyan wag na wag nyong i-dodownload yang executable dahil madadale kayo.

Topic: {Babala}:Phishing email gamit ang Ledger Nano S/X (Read 216 times)