Podjetje za denarnice za kriptovalute Ledger je bilo vdrto junija lani in razkritih je bilo več kot milijon e-poštnih sporočil, poroča takratno podjetje. Nekaj mesecev kasneje so hekerji, ki so pridobili podatke Ledger, po e-pošti odjemalcem pošiljali besedila strankam in ustvarjali lažne povezave za uporabnike, da vnesejo njihova semena. Ena stranka naj bi izgubila 50 tisoč dolarjev, v zadnjem tednu pa je podjetje preplavilo pritožbe na družbenih omrežjih.
Kršitev podatkov o denarnici Ledger lanskega poletja vodi do lažnih predstavljanj
Hekerji Ledger, ki so prejeli približno milijon e-poštnih sporočil strank in morda tudi druge podatke, so nadlegovali stranke in jim domnevno krali denar. 29. julija 2020 je francoski proizvajalec strojne denarnice za bitcoin razloženo da so hekerji ogrozili približno milijon e-poštnih naslovov strank.
Poleg tega je imelo približno 9500 strank druge informacije, vključno z imeni, naslovi za dostavo in telefonskimi številkami. Ledger je podrobno navedel, da strankam priporoča, naj bodo “previdni” in “vedno pozorni na poskuse lažnega predstavljanja zlonamernih prevarantov.” Poročilo podjetja je tudi krepko pisalo, da vas Ledger “nikoli ne bo vprašal za 24 besed vaše fraze za izterjavo.”
Medtem so kupci s hekerji prejemali phishing e-poštna sporočila in domnevno je nekaj ljudi izgubilo dragocene kriptovalute. Na primer, priljubljeni bitcoiner Brad Mills je svojim 19.000 sledilcem na Twitterju povedal o osebi, ki je navidezno izgubila 50 tisoč dolarjev v kripto.
“Hej Ledger, nenehno pošiljaj opozorila o lažnem predstavljanju vsem svojim strankam,” Mills tvitnil. »Ljudje zaradi kramp izgubljajo prihranke. Stopite pred njo, svojim strankam nenehno pošiljajte namenska e-poštna sporočila * samo o kramljanju. Bodi dober upravnik. Bolje moraš, «je dodal Mills.
Zahtevki za izgubljena sredstva in besedilna sporočila SMS
Drugi uporabnik na Twitterju je dejal, da je po izpraznitvi denarnice zapustil kripto. “Ni šans,” je napisal. »Moja denarnica Ledger se je izpraznila, potem ko sem sledil navodilom v phishing e-poštnem sporočilu, misleč, da gre za pravo Ledger, ne morem verjeti, da sem padel nanjo. Končal sem s kripto. “
Nato še en uporabnik rekel: “Dober del mojega bitcoina je šel skozi lažno prevaro Ledger. Resno. Nekdo, ki ga imam rad, je imel dostop do besedne zveze, dobil je besedilno opozorilo, da je bila naša denarnica vdrta in da je vnesel seme za obnovitev…, in vnesel seme + geslo. POČIVAJ V MIRU.”
Številni uporabniki pravijo, da se stanje dogaja že mesece, nihče pa ni prepričan, v kakšnem obsegu. Prejšnji mesec nekdo objavljeno skupnosti Reddit, posvečeni izdelkom Ledger, in ljudem naročil, naj vložijo pritožbo pri svojem lokalnem uradu za varstvo podatkov (DPA). Objava je imela številne stranke, ki so povedale, da prejemajo SMS-sporočila.
“To postaja slabo,” je dejal eden od Redditorjev napisal. »Prejem SMS-ov dobivam grožnje z vsemi osebnimi podatki. Slabo. Na isti niti še en Redditor rekel:
Človek, včasih sem imel rad Ledgerja. Toda navsezadnje so moje informacije pricurljale. Na telefon sem prejel besedilna sporočila, v katerih piše, da se moj [bitcoin] prenaša, in e-poštna sporočila s ponastavitvijo gesla / dokazovanjem identitete. Bilo je zelo prepričljivo in čutim, da če ne bi malomarnosti Ledgerja puščale vse moje informacije, nikoli ne bi bil postavljen v situacijo, da bi bil na eni od mojih naprav lažen za 5 k.
Ledger Hekerji se pretvarjajo, da so Trezor
Obstajajo veliko objav v družabnih omrežjih o položaju knjige strank pritožujejo. Številni med njimi so povedali, da so prejeli e-pošto ali nekakšno sporočilo, ki stranki sporoča, da so njihova sredstva ogrožena, prevaranti pa delujejo kot uradno podjetje. Priljubljeni evangelist bitcoinov Andreas Antonopoulos je v soboto tvitnil o razmerah in dejal, da hekerji uporabljajo tudi Trezorjevo blagovno znamko.
“PSA,” je rekel Antonopoulos. “Hekerji baze podatkov Ledger zdaj poskušajo z lažnim predstavljanjem omeniti TREZ0R (napačno črkovano z ničlo):” Vaša denarnica TREZ0R je deaktivirana. Zaradi novih predpisov KYC morate opraviti preverjanje: ‘”Antonopoulos dodano.
“Da bi bilo jasno, zdi se, da ta novi phishing napad izvira iz iste baze podatkov, ki je bila ukradena Ledgerju,” je nadaljeval Antonopoulos tvitnil. »Zame se pojavita isto (ponarejeno) ime in številka. Zdi se, da ni povezan s Trezorjem, razen z napadalci, ki to ime uporabljajo v svoji novi phishing kampanji. “
Kaj menite o najnovejših novicah o kupcih Ledgerja, ki se lažno predstavljajo? V spodnjem oddelku za komentarje nam sporočite, kaj mislite o tej temi.