Kryptovaluta-hardware-tegnebogfirmaet Ledger blev hacket i juni sidste år, og over en million e-mails blev eksponeret, ifølge rapporter fra virksomheden på det tidspunkt. Måneder senere sendte hackerne, der indhentede Ledger-data, klienter, sendte tekster til kunder og oprettede phishing-links, så brugerne kunne indtaste deres frø. En kunde mistede angiveligt $ 50.000, og i løbet af den sidste uge er virksomheden blevet oversvømmet med klager på sociale medier.
Sidste sommers overtrædelse af tegnebogens tegnebog fører til phishing-svindel
Ledger-hackerne, der fik ca. en million kunde-e-mails og muligvis andre data, har chikaneret kunder og angiveligt stjålet deres penge. Den 29. juli 2023 producerede den franske bitcoin-tegnebogsproducent forklaret at hackere kompromitterede omkring en million kunde-e-mail-adresser.
Derudover havde omkring 9.500 kunder andre oplysninger eksponeret, herunder navne, leveringsadresser og telefonnumre. Ledger detaljerede, at de anbefalede kunderne “udvise forsigtighed” og “altid være opmærksomme på phishing-forsøg fra ondsindede svindlere.” Virksomhedsrapporten skrev også med fed skrift, at Ledger “aldrig vil bede dig om de 24 ord i din sætning til genopretning.”
I mellemtiden har kunderne efterhånden fået phishing-e-mails fra hackere, og angiveligt har et par mennesker mistet deres dyrebare kryptokurver. For eksempel fortalte den populære bitcoiner Brad Mills sine 19.000 Twitter-tilhængere om en person, der tilsyneladende mistede $ 50.000 i krypto.
“Hej Ledger, du skal fortsætte med at sende phishing-advarsler til alle dine kunder,” Mills tweeted. ”Folk mister deres opsparing på grund af hacket. Kom foran det, send løbende målrettede e-mails til dine kunder * bare * om hacket. Vær en god forvalter. Du skal gøre det bedre, ”tilføjede Mills.
Krav på mistede midler og SMS-beskeder
En anden bruger på Twitter sagde, at han forlod krypto efter at have fået tømt sin tegnebog. ”Ingen måde,” sagde han skrev. ”Min Ledger-tegnebog blev tømt, efter at jeg fulgte instruktionerne i phishing-e-mailen, da jeg troede, det var den rigtige Ledger, jeg kan ikke tro, at jeg faldt for det. Jeg er færdig med krypto. ”
Så en anden bruger sagde: “En god del af min bitcoin er gået gennem Ledger phishing-fidus. Helt seriøst. En person, jeg elsker, havde adgang til frøfrasen, fik teksten, der advarede om, at vores tegnebog var hacket, og for at indtaste frø for at komme sig … og indtastede frø + adgangskode. HVIL I FRED.”
Mange brugere har sagt, at situationen har fundet sted i flere måneder, men ingen er sikre på, i hvilket omfang. Sidste måned nogen bogført til Reddit-samfundet dedikeret til Ledger-produkter og fortalte folk at indgive en klage til deres lokale databeskyttelsesmyndighed (DPA). Indlægget havde et antal kunder, der sagde, at de fik SMS-beskeder.
”Dette bliver dårligt,” sagde en Redditor skrev. ”Jeg får trusler via sms med al personlig information. Ikke godt. På den samme tråd en anden Redditor sagde:
Mand, jeg plejede at elske Ledger. Men trods alt lækkede min info. Jeg modtog sms-beskeder til min telefon om, at min [bitcoin] blev overført, og e-mails, der sagde, nulstil din adgangskode / bevis din identitet. Det var meget overbevisende, og jeg føler, at hvis det ikke var for uagtsomhed fra Ledger, der lækkede al min info, ville jeg aldrig have været sat i situationen for at blive phishing i 5k på en af mine enheder.
Ledger Hackers foregiver at være Trezor
Der er mange sociale medieindlæg om Ledger-situationen fra kunderne klager. En række af dem har sagt, at de har modtaget en e-mail eller en form for kommunikation, der fortæller kunden, at deres midler muligvis er kompromitteret, og svindlerne fungerer som det officielle firma. Den populære bitcoinevangelist Andreas Antonopoulos tweetede om situationen lørdag og sagde, at hackerne også brugte Trezors brandnavn.
“PSA,” sagde Antonopoulos. ”Ledger-databasehackerne prøver nu et phishing-angreb, der nævner TREZ0R (stavet forkert med et nul):“ Din TREZ0R-tegnebog er blevet deaktiveret. Du er forpligtet til at bestå verifikation på grund af de nye KYC-regler: ’” Antonopoulos tilføjet.
“For at være klar synes dette nye phishing-angreb at stamme fra den samme database, der blev stjålet fra Ledger,” fortsatte Antonopoulos tweeted. ”Det samme (falske) navn og nummer vises for mig. Det ser ud til at være uafhængigt af Trezor, bortset fra angriberne, der bruger dette navn i deres nye phishing-kampagne. ”
Hvad synes du om de seneste nyheder om Ledger-kunder, der bliver phishing? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.