Утечка данных клиентов кошелька Ledger вызывает угрозы, фишинговые атаки, пользователь якобы теряет свои сбережения
Фирма Ledger, производящая аппаратные кошельки для криптовалют, была взломана в июне прошлого года, и, согласно отчетам компании на тот момент, было обнаружено более миллиона электронных писем. Спустя несколько месяцев хакеры, получившие данные Ledger, отправляли клиентам электронные письма, отправляли им текстовые сообщения и создавали фишинговые ссылки, по которым пользователи могли вводить свои семена. Один клиент предположительно потерял 50 тысяч долларов, и на прошлой неделе компания была завалена жалобами в социальных сетях..
Нарушение данных кошелька Ledger прошлым летом привело к фишинговым атакам
Хакеры Ledger, получившие около миллиона электронных писем клиентов и, возможно, другие данные, преследовали клиентов и якобы крали их деньги. 29 июля 2020 года французский производитель аппаратных кошельков для биткойнов объяснил что хакеры взломали около миллиона адресов электронной почты клиентов.
Кроме того, около 9 500 клиентов получили другую информацию, включая имена, адреса доставки и номера телефонов. Ledger уточнил, что рекомендует клиентам «проявлять осторожность» и «всегда помнить о попытках фишинга со стороны злоумышленников». В отчете компании жирным шрифтом также написано, что Ledger «никогда не спросит у вас 24 слова из вашей фразы для восстановления».
Между тем, время шло, клиенты получали фишинговые письма от хакеров, и якобы несколько человек потеряли свои драгоценные криптовалюты. Например, популярный биткойн Брэд Миллс рассказал своим 19000 подписчиков в Twitter о человеке, который якобы потерял 50 тысяч долларов в криптовалюте..
«Привет, Леджер, тебе нужно продолжать рассылать предупреждения о фишинге всем своим клиентам», – сказал Миллс. твитнул. «Люди теряют свои сбережения из-за взлома. Будьте впереди него, постоянно рассылайте своим клиентам целенаправленные электронные письма * только * о взломе. Будь хорошим распорядителем. Вам нужно добиться большего », – добавил Миллс..
Претензии об утерянных денежных средствах и текстовые SMS-сообщения
Другой пользователь Twitter сказал, что прекращает работу с криптовалютой после того, как опустошил его кошелек. “Ни в коем случае”, он написал. «Мой кошелек Ledger опустел после того, как я последовал инструкциям в фишинговом письме, думая, что это настоящая Ledger, я не могу поверить, что попался на него. Я закончил с криптовалютой ».
Затем другой пользователь сказал: «Значительная часть моего биткойна прошла через фишинговую аферу Ledger. Серьезно. Кто-то, кого я люблю, имел доступ к семенной фразе, получил текстовое предупреждение о том, что наш кошелек был взломан, и ему нужно было ввести семя для восстановления…, и ввел семенную фразу + пароль. РВАТЬ.”
Многие пользователи говорят, что такая ситуация наблюдается уже несколько месяцев, но никто не знает, в какой степени. В прошлом месяце кто-то опубликовал сообществу Reddit, посвященному продуктам Ledger, и посоветовал людям подать жалобу в местный орган по защите данных (DPA). У публикации было несколько клиентов, которые сказали, что получали текстовые SMS-сообщения..
«Это становится плохо», – сказал один из реддиторов. написал. «Я получаю угрозы через SMS со всей личной информацией. Фигово. В той же теме другой Redditor сказал:
Чувак, я любил Леджера. Но все-таки моя информация просочилась. Я получил на свой телефон текстовые сообщения о том, что мой [биткойн] был переведен, и электронные письма с просьбой сбросить пароль / подтвердить свою личность. Это было очень убедительно, и я чувствую, что, если бы не халатность Ledger, утечка всей моей информации, я бы никогда не попал в ситуацию, когда на одном из моих устройств я буду подвергаться фишингу за 5k..
Ledger Hackers притворяются Trezor
Есть много сообщений в социальных сетях о ситуации с бухгалтерской книгой от клиентов жалуясь. Многие из них заявили, что получили электронное письмо или какое-либо сообщение, в котором говорится, что их средства могут быть скомпрометированы, а мошенники действуют как официальная компания. Популярный евангелист биткойнов Андреас Антонопулос написал в Твиттере о ситуации в субботу и сказал, что хакеры также использовали торговую марку Trezor..
«PSA», – сказал Антонопулос. «Хакеры базы данных Ledger сейчас пытаются провести фишинговую атаку, в которой упоминается TREZ0R (с ошибкой с нулем):« Ваш кошелек TREZ0R был деактивирован. Вы должны пройти верификацию в соответствии с новыми правилами KYC: ’” Антонопулос добавлен.
«Чтобы было ясно, эта новая фишинговая атака, похоже, исходит из той же базы данных, которая была украдена у Ledger», – продолжает Антонопулос. твитнул. «У меня появляется такое же (вымышленное) имя и номер. Похоже, что это не связано с Trezor, кроме злоумышленников, использующих это имя в своей новой фишинг-кампании ».
Что вы думаете о последних новостях о фишинге клиентов Ledger? Сообщите нам, что вы думаете по этому поводу, в разделе комментариев ниже..