Хакери ошукують клієнтів Ledger Wallet: що відомо про аферу

Про це повідомляють #Букви.

Загроза шахрайства

Хакери Ledger, які отримали приблизно мільйон електронних листів клієнтів та, можливо, інші дані, переслідували клієнтів і нібито крали їхні гроші. 29 липня 2020 року французька компанія пояснила, що хакери отримали близько одного мільйона електронних адрес клієнтів.

Крім того, злочинці отримали більш детальні дані про близько 9500 клієнтів: імена, адреси та номери телефонів. Ledger рекомендує клієнтам “бути обережними” та “завжди пам’ятати про спроби фішингу зловмисними шахраями”. У звіті компанії також написано жирним шрифтом, що Ledger “ніколи не проситиме вас озвучити 24 слова вашої секретної фрази”.

If you have a Ledger, throw it away, change your email, and move your house. A malicious third party has your detials and knows you own a hw wallet. @Ledger, what’s your plan to protect thousands of users who are now walking with a target on their back?

Phishing emails 24/7 pic.twitter.com/r9Fo0FSfPx

— Craael (@TheCraael) December 9, 2020

Клієнти отримували фішинг-листи від хакерів, і нібито кілька людей втратили свою криптовалюту, довірившись зловмисникам. Наприклад, популярний біткойнер Бред Міллс розповів своїм підписникам  у Twitter про людину, яка нібито втратила 50 тисяч доларів у криптовалюті.

“Гей, Ledger, ти повинен продовжувати надсилати попередження про фішинг усім своїм клієнтам. Люди втрачають свої заощадження через хакерство. Вам потрібно працювати краще”, – написав Міллс.

Hey @Ledger you need to keep sending phishing warnings to all of your customers!

People are losing their savings because of the hack!

Get in front of it, continually send out purposeful emails to your customers *just* about the hack!

Be a good steward! You need to do better. pic.twitter.com/AlNCMbIBST

— Brad Mills ✍️🔑 (@bradmillscan) December 9, 2020

 

Скарги клієнтів

Ще один користувач у Twitter заявив, що його криптовалютний гаманець повністю спорожнів. 

“Мій гаманець Ledger спорожнів після того, як я дотримувався вказівок у фішинг-листі, думаючи, що це справжній Ledger, я не можу повірити, що повівся на це. Я закінчив з криптографією”, – написав користувач.

Інший користувач також повідомив, що його ошукали. Тепер на його рахунку практично немає грошей.

A good chunk of my #bitcoin is gone through the @ledger phishing scam. Seriously. Someone I love had access to the seed phrase, got the text warning about that our wallet was hacked and to enter seed to recover…, and entered the seed + passphrase. RIP.

— Math Cannot Be Banned (@beeforbacon1) December 11, 2020

Наразі точно невідомо, скільки місяців працюють хакери. Однак клієнти Ledger активно повідомляють про шахрайства у соцмережах.

Хакери прикидаються представниками Trezor

Налічується багато публікацій у соціальних мережах щодо цієї хакерської афери. Чимало користувачів заявили, що отримали електронний лист або текстове повідомлення на мобільний телефон. У тексті було вказано, що їхні кошти можуть бути вкрадені. Шахраї поводяться як офіційна компанія. Власник криптовалюти Андреас Антонопулос написав у соцмережі, що хакери також використовують торгову марку Trezor.

“Зараз хакери бази даних Ledger намагаються здійснити фішинг-атаку, згадуючи Trezor: “Ваш гаманець TREZ0R деактивовано. Ви зобов’язані пройти перевірку згідно з новими правилами KYC”, – написав він.

Однак Антонопулос додав, що ця афера пов’язана з витоком даних Ledger та закликав ігнорувати такі повідомлення.

PSA:

The Ledger database hackers are now trying a phishing attack mentioning TREZ0R (misspelled with a zero):

"Your TREZ0R Wallet has been deactivated. You are required to pass verification due to the new KYC regulations: <phishing link removed>"@Ledger@Trezor

— Andreas ☮ 🌈 ⚛ ⚖ 🌐 📡 📖 📹 🔑 🛩 (@aantonop) December 12, 2020