Пользователи Ledger сообщили о массированной фишинг-атаке

Пользователи аппаратных кошельков Ledger сообщили о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.

Half-awake on a Sunday morning… I almost fell for this @Ledger scam email. Scams are getting more convincing. Always check Twitter before you take action on an email like this. A breach like this would be major news. pic.twitter.com/wucK2j9cNc

— Chris Blec (@ChrisBlec) October 25, 2020

В своем письме злоумышленники заявляют, что 24 октября команда Ledger якобы зафиксировала заражение серверов Ledger Live вредоносным ПО, затронувшее примерно 85 тысяч клиентов.

«Ваш адрес в числе прочих пострадал от взлома. Мы предполагаем, что ваши активы в криптовалюте рискуют быть украденными. Чтобы защитить их, загрузите последнюю версию Ledger Live и следуйте инструкциям по настройке нового PIN-кода вашего кошелька», – сказано в письме.

Пользователь Крис Блек отметил, что получил письмо на почтовый адрес, который использовал для покупки товаров Ledger. Позже он связал фишинговую рассылку с утечкой личной информации пользователей Ledger летом 2020 года.

Письма получили и другие владельцы аппаратных кошельков компании:

@Ledger I have fishing emails.
Can you maybe track the IP address if they used a know email provider?
Maybe you can track them down?!

Читайте также:  Доходы биткойн-майнеров в августе выросли до $368 млн

— Mr. Nobody 🇳🇱 (@MrNobod79977306) October 25, 2020

I received two extremely well crafted fishing emails this morning from what appeared to be https://t.co/Jaigrm6R9g. The download pointed to ledgersupport dot io server from which to download app, in Panama… @Ledger_Support
Is this related to the email leak in June? https://t.co/Out37DMv9s

— Philippe Tarbouriech (@phitar) October 25, 2020

В Twitter-аккаунте Ledger закреплено сообщение от 19 октября, которое призывает пользователей быть внимательными и никому не доверять seed-фразу от кошелька:

🚨 SCAM ALERT 🚨

According to our information, some scammers are getting in touch with Ledger users through text messages and emails.

Never give the 24 words of your recovery seed. Ledger will never ask for them.

— Ledger (@Ledger) October 19, 2020

В июле неизвестные через уязвимость в API-ключе Ledger получили доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах компании.

Разработчики подтвердили утечку личной информации порядка миллиона пользователей, однако заверили, платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована.

на BitNovosti в Telegram.

Источник

Leave a comment