Kryptovaluta-lommebokfirmaet Ledger ble hacket i juni i fjor, og over en million e-poster ble eksponert, ifølge rapporter fra selskapet den gangen. Måneder senere sendte hackerne som skaffet Ledger-dataene e-post til klienter, sendte tekster til kunder og opprettet phishing-lenker for brukere å legge inn frøene sine. En kunde mistet angivelig $ 50 000, og i løpet av den siste uken har selskapet blitt oversvømmet av klager på sosiale medier.
Brudd på datalommeboken i forrige sommer fører til phishing-svindel
Ledger-hackerne som fikk omtrent en million kunde-e-poster og muligens andre data, har trakassert kunder og angivelig stjålet pengene sine. 29. juli 2020, den franske produsenten av hardware-lommebøker forklart at hackere kompromitterte omtrent en million e-postadresser fra kunder.
I tillegg hadde rundt 9500 kunder eksponert annen informasjon, inkludert navn, leveringsadresser og telefonnumre. Ledger forklarte at de anbefalte kundene å “være forsiktige” og “alltid være oppmerksomme på phishing-forsøk fra ondsinnede svindlere.” Selskapsrapporten skrev også med fet skrift at Ledger “aldri vil be deg om de 24 ordene i din gjenopprettingsfrase.”
I mellomtiden har kundene etter hvert mottatt phishing-e-post fra hackere, og angivelig har noen få mennesker mistet sine dyrebare kryptovalutaer. For eksempel fortalte den populære bitcoiner Brad Mills sine 19.000 Twitter-følgere om en person som tilsynelatende mistet $ 50 000 i krypto.
“Hei Ledger, du må fortsette å sende phishing-advarsler til alle kundene dine,” Mills twitret. “Folk mister sparepengene sine på grunn av hacket. Kom foran det, send kontinuerlig målrettet e-post til kundene dine * bare * om hacket. Vær en god forvalter. Du må gjøre det bedre, ”la Mills til.
Krav om tapte midler og SMS-tekstmeldinger
En annen bruker på Twitter sa at han avsluttet krypto etter å ha fått tømt lommeboken. “Ingen vei,” han skrev. “Ledger-lommeboken min ble tømt etter at jeg fulgte instruksjonene i phishing-e-posten og trodde det var den virkelige Ledger, jeg kan ikke tro at jeg falt for den. Jeg er ferdig med krypto. “
Så en annen bruker sa: “En god del av bitcoin-en min har gått gjennom Ledger-phishing-svindelen. Alvor. Noen jeg elsker hadde tilgang til frøfrasen, fikk teksten med advarsel om at lommeboken vår var hacket og for å legge inn frø for å komme seg … og skrev inn frø + passordfrase. HVIL I FRED.”
Mange brukere har sagt at situasjonen har skjedd i flere måneder, men ingen er sikre på i hvilken grad. Forrige måned, noen lagt ut til Reddit-samfunnet dedikert til Ledger-produkter og ba folk om å sende inn en klage til deres lokale databeskyttelsesmyndighet (DPA). Innlegget hadde en rekke kunder som sa at de fikk SMS-meldinger.
“Dette blir dårlig,” en Redditor skrev. “Jeg får trusler via SMS med all personlig informasjon. Ikke bra. På samme tråd en annen Redditor sa:
Mann, jeg elsket Ledger tidligere. Men tross alt lekket informasjonen min ut. Jeg mottok tekstmeldinger til telefonen min om at min [bitcoin] ble overført og e-postmeldinger om at du tilbakestiller passordet ditt / beviser identiteten din. Det var veldig overbevisende og jeg føler at hvis det ikke var for uaktsomheten til Ledger som lekker all informasjonen min, ville jeg aldri blitt satt i situasjonen for å bli phished for 5k på en av mine enheter.
Ledger Hackers later til å være Trezor
Det er mange innlegg på sosiale medier om Ledger-situasjonen fra kunder klager. En rekke av dem har sagt at de mottok en e-post eller en slags kommunikasjon som forteller kunden at pengene deres kan bli kompromittert og svindlerne oppfører seg som det offisielle selskapet. Den populære bitcoinevangelisten Andreas Antonopoulos tvitret om situasjonen på lørdag, og sa at hackerne også brukte Trezors merkenavn.
“PSA,” sa Antonopoulos. “Ledger-databaseshackerne prøver nå et phishing-angrep som nevner TREZ0R (feilstavet med null):“ TREZ0R-lommeboken din er deaktivert. Du må bestå bekreftelse på grunn av de nye KYC-reglene: ’” Antonopoulos la til.
“For å være klar, synes dette nye phishing-angrepet å stamme fra den samme databasen som ble stjålet fra Ledger,” fortsetter Antonopoulos twitret. “Det samme (falske) navnet og nummeret vises for meg. Det ser ut til å være relatert til Trezor, annet enn angriperne som bruker det navnet i sin nye phishing-kampanje. ”
Hva synes du om de siste nyhetene om Ledger-kunder som ble phishing? Gi oss beskjed om hva du synes om dette emnet i kommentarfeltet nedenfor.