Владельцы Ledger пожаловались на массированную фишинг-атаку
Пользователи аппаратных кошельков Ledger сообщили о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.
Half-awake on a Sunday morning… I almost fell for this @Ledger scam email. Scams are getting more convincing. Always check Twitter before you take action on an email like this. A breach like this would be major news. pic.twitter.com/wucK2j9cNc
— Chris Blec (@ChrisBlec) October 25, 2020
В своем письме злоумышленники заявляют, что 24 октября команда Ledger якобы зафиксировала заражение серверов Ledger Live вредоносным ПО, затронувшее примерно 85 тысяч клиентов.
«Ваш адрес в числе прочих пострадал от взлома. Мы предполагаем, что существует риск кражи ваших активов в криптовалюте. Чтобы защитить их, загрузите последнюю версию Ledger Live и следуйте инструкциям по настройке нового PIN-кода вашего кошелька», – сказано в письме.
Пользователь Крис Блек отметил, что получил письмо на почтовый адрес, который использовал для покупки товаров Ledger. Позже он связал фишинговую рассылку с утечкой личной информации пользователей Ledger летом 2020 года.
Письма получили и другие владельцы аппаратных кошельков компании:
This is actually the most professional phishing attempt I’ve seen which wasn’t really spearphishing, and actually fooled me (into zero cost response of investigating, not clicking). Congrats! pic.twitter.com/ke9ErC5yUk
— Ryan Lackey (@octal) October 25, 2020
@Ledger I have fishing emails.
Can you maybe track the IP address if they used a know email provider?
Maybe you can track them down?!— Mr. Nobody 🇳🇱 (@MrNobod79977306) October 25, 2020
I received two extremely well crafted fishing emails this morning from what appeared to be https://t.co/Jaigrm6R9g. The download pointed to ledgersupport dot io server from which to download app, in Panama… @Ledger_Support
Is this related to the email leak in June? https://t.co/Out37DMv9s— Philippe Tarbouriech (@phitar) October 25, 2020
В Twitter-аккаунте Ledger закреплено сообщение от 19 октября, которое призывает пользователей быть внимательными и никому не доверять seed-фразу от кошелька:
🚨 SCAM ALERT 🚨
According to our information, some scammers are getting in touch with Ledger users through text messages and emails.
Never give the 24 words of your recovery seed. Ledger will never ask for them.
— Ledger (@Ledger) October 19, 2020
Напомним, в июле неизвестные через уязвимость в API-ключе Ledger получили доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах компании.
Разработчики подтвердили утечку личной информации порядка миллиона пользователей, однако заверили, платежные данные, информация о банковских картах и криптовалютных счетах не были скомпрометированы.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!