Společnost Ledger, která se zabývala hardwarovou peněženkou v oblasti kryptoměn, byla napadena loni v červnu a podle zpráv v té době bylo vystaveno více než milion e-mailů. O několik měsíců později hackeři, kteří získali data Ledger, poslali e-maily klientům, posílali texty zákazníkům a vytvářeli phishingové odkazy, aby uživatelé mohli vstoupit do jejich semen. Jeden zákazník údajně přišel o 50 000 $ a během minulého týdne byla společnost zaplavována stížnostmi na sociálních médiích.
Porušení údajů z peněženky z minulého léta vede k phishingovým podvodům
Hackeři z Ledgeru, kteří získali zhruba milion e-mailů zákazníků a možná i dalších údajů, obtěžovali zákazníky a údajně jim kradli peníze. 29. července 2020 francouzský výrobce bitcoinové hardwarové peněženky vysvětleno že hackeři kompromitovali asi jeden milion e-mailových adres zákazníků.
Přibližně 9 500 zákazníků mělo vystaveno další informace, včetně jmen, dodacích adres a telefonních čísel. Společnost Ledger podrobně uvedla, že zákazníkům doporučuje „být opatrní“ a „vždy dbát na pokusy o phishing ze strany škodlivých podvodníků.“ Zpráva společnosti také tučným písmem napsala, že Ledger „vás nikdy nebude žádat o 24 slov vaší fráze pro obnovení.“
Postupem času zákazníci dostávali phishingové e-maily od hackerů a údajně několik lidí přišlo o své vzácné kryptoměny. Například populární bitcoiner Brad Mills řekl svým 19 000 následovníkům Twitteru o osobě, která údajně ztratila 50 000 $ v krypto.
“Ahoj Ledgeru, musíš stále posílat phishingová varování všem svým zákazníkům,” Mills tweetoval. “Lidé kvůli hackeru přicházejí o své úspory.” Dostaňte se před něj a neustále posílejte svým zákazníkům účelné e-maily * jen * o hackingu. Buďte dobrým správcem. Musíte to dělat lépe, “dodal Mills.
Nároky ztracených prostředků a SMS textové zprávy
Další uživatel na Twitteru uvedl, že po vyprázdnění peněženky opustil kryptoměnu. “V žádném případě,” řekl napsal. “Moje peněženka Ledger se vyprázdnila poté, co jsem postupoval podle pokynů v phishingovém e-mailu a myslel jsem si, že to byla skutečná Ledger, nemůžu uvěřit, že jsem tomu spadl.” S kryptoměnou jsem skončil. “
Pak jiný uživatel řekl: „Dobrý kus mých bitcoinů prošel phishingovým podvodem Ledger. Vážně. Někdo, koho miluji, měl přístup k úvodní frázi, dostal textové varování, že naše peněženka byla hacknuta a vstoupil do semene, aby se zotavil…, a zadal semeno + přístupovou frázi. RIP. “
Mnoho uživatelů uvedlo, že se situace děje měsíce, ale nikdo si není jistý, do jaké míry. Minulý měsíc někdo vyslán komunitě Reddit věnované produktům Ledger a řekl lidem, aby podali stížnost na jejich místní úřad pro ochranu údajů (DPA). Tento příspěvek měl řadu zákazníků, kteří uvedli, že dostávají textové zprávy SMS.
“To se zhoršuje,” řekl jeden Redditor napsal. “Dostávám hrozby prostřednictvím SMS se všemi osobními informacemi.” Špatný. Na stejném vlákně jiný Redditor řekl:
Člověče, miloval jsem Ledgera. Ale nakonec moje informace unikly. Na můj telefon jsem dostal textovou zprávu, že můj [bitcoin] byl přenášen, a e-maily s resetováním hesla / prokázáním totožnosti. Bylo to velmi přesvědčivé a mám pocit, že kdyby nebylo nedbalosti Ledgeru prosakujícího všechny mé informace, nikdy bych nebyl v situaci, kdy by bylo phishing za 5k na jednom z mých zařízení.
Ledger Hackers předstírají, že jsou Trezor
Existují mnoho příspěvků na sociálních médiích o situaci v knize Ledger od zákazníků stěžovat si. Řada z nich uvedla, že obdržela e-mail nebo nějaký druh komunikace, která zákazníkovi sděluje, že jejich prostředky mohou být ohroženy, a podvodníci se chovají jako oficiální společnost. Populární evangelista bitcoinů Andreas Antonopoulos v sobotu tweetoval o situaci a řekl, že hackeři také používají značku Trezor.
“PSA,” řekl Antonopoulos. “Hackeři databáze Ledger nyní zkoušejí phishingový útok, který zmiňuje TREZ0R (chybně s nulou):” Vaše peněženka TREZ0R byla deaktivována. Kvůli novým předpisům KYC se od vás vyžaduje ověření: „“ Antonopoulos přidáno.
“Aby bylo jasné, zdá se, že tento nový phishingový útok pochází ze stejné databáze, která byla odcizena společnosti Ledger,” dále Antonopoulos tweetoval. “U mě se objeví stejné (falešné) jméno a číslo.” Zdá se, že to nesouvisí s Trezorem, kromě útočníků, kteří používají toto jméno ve své nové phishingové kampani. “
Co si myslíte o nejnovějších zprávách o phishingu zákazníků Ledger? Dejte nám vědět, co si o tomto tématu myslíte, v sekci komentáře níže.