Kreditkortshårdvaruplånbokföret Ledger hackades i juni förra året och över en miljon e-postmeddelanden exponerades, enligt rapporter från företaget vid den tiden. Månader senare skickade hackarna som erhöll Ledger-data klienter, skickade texter till kunder och skapade nätfiskelänkar för användarna att skriva in sina frön. En kund förlorade påstås $ 50 000 och under den senaste veckan har företaget översvämmas av klagomål på sociala medier.
Förra sommarens överträdelse av plånboksdata leder till nätfiske
Ledger-hackarna som fick ungefär en miljon kund-e-postmeddelanden och möjligen annan data har trakasserat kunder och påstås stjäla sina pengar. Den 29 juli 2023, den franska tillverkaren av bitcoin-hårdvaruplånböcker förklarade att hackare komprometterade med cirka en miljon e-postadresser.
Dessutom hade cirka 9500 kunder annan information exponerad, inklusive namn, leveransadresser och telefonnummer. Ledger redogjorde för att de rekommenderade kunder att “vara försiktiga” och “alltid vara uppmärksamma på nätfiskeförsök från skadliga bedragare.” Företagsrapporten skrev också med fet skrift att Ledger ”aldrig kommer att be dig om de 24 orden i din återhämtningsfras.”
Under tiden har kunder fått phishing-e-post från hackare och påstås att några få personer har tappat bort sina värdefulla kryptovalutor. Till exempel berättade den populära bitmakaren Brad Mills sina 19 000 Twitter-följare om en person som uppenbarligen förlorade $ 50 000 i krypto.
“Hej Ledger du måste fortsätta skicka nätfiskevarningar till alla dina kunder,” Mills twittrade. ”Människor tappar sina besparingar på grund av hacket. Kom framför det, skicka kontinuerligt målmedvetna e-postmeddelanden till dina kunder * bara * om hacket. Var en bra förvaltare. Du måste göra bättre, tillade Mills.
Anspråk på förlorade medel och SMS-meddelanden
En annan användare på Twitter sa att han slutade krypto efter att ha tömt plånboken. “Inget sätt,” han skrev. ”Min Ledger-plånbok tömdes efter att jag följde instruktionerna i phishing-e-postmeddelandet och trodde att det var den riktiga Ledger, jag kan inte tro att jag föll för det. Jag är klar med krypto. ”
Sedan en annan användare sa: ”En bra bit av min bitcoin har gått igenom Ledger-nätfiskebedrägeriet. Allvarligt. Någon jag älskar hade tillgång till fröfrasen, fick en textvarning om att vår plånbok hackades och att ange frö för att återhämta sig … och angav frö + lösenfras. VILA I FRID.”
Många användare har sagt att situationen har hänt i flera månader, men ingen är säker i vilken utsträckning. Förra månaden någon Postad till Reddit-communityn tillägnad Ledger-produkter och ber folk att lämna in ett klagomål till sin lokala dataskyddsmyndighet (DPA). Inlägget hade ett antal kunder som sa att de fick SMS.
“Det här blir dåligt”, en Redditor skrev. ”Jag får hot via SMS med all personlig information. Inte bra. På samma tråd en annan Redditor sa:
Man, jag brukade älska Ledger. Men trots allt läckte min info ut. Jag fick textmeddelanden till min telefon om att min [bitcoin] överfördes och e-postmeddelanden om att återställa ditt lösenord / bevisa din identitet. Det var väldigt övertygande och jag känner att om det inte vore vårdslöshet från Ledger som läcker all min information, skulle jag aldrig ha ställts i situationen för att fiske i 5k på en av mina enheter.
Ledger Hackers låtsas vara Trezor
Det finns många inlägg på sociala medier om Ledger-situationen från kunderna klagar. Många av dem har sagt att de fått ett e-postmeddelande eller någon form av kommunikation som berättar för kunden att deras medel kan äventyras och bedragarna agerar som det officiella företaget. Den populära bitcoinevangelisten Andreas Antonopoulos twittrade om situationen på lördag och sa att hackarna också använde Trezors varumärke.
”PSA,” sade Antonopoulos. ”Ledger-databashackarna försöker nu en phishing-attack där TREZ0R (felstavad med noll) nämns:” Din TREZ0R-plånbok har inaktiverats. Du måste klara verifiering på grund av de nya KYC-förordningarna: ’” Antonopoulos Lagt till.
“För att vara tydlig verkar det här nya nätfiskeattack härstamma från samma databas som stulits från Ledger”, fortsätter Antonopoulos twittrade. ”Samma (falska) namn och nummer visas för mig. Det verkar vara orelaterat till Trezor, annat än angriparna som använder det namnet i sin nya nätfiskekampanj. ”
Vad tycker du om de senaste nyheterna om Ledger-kunder som får nätfiske? Låt oss veta vad du tycker om detta ämne i kommentarfältet nedan.