- Автор темы
- #1
luxury2019
Мастер криптанов
В июне 2020 года неавторизованная третья сторона получила доступ к базе данных электронной коммерции и маркетинга Ledger с помощью ключа API. По данным компании, был раскрыт 1 миллион адресов электронной почты ее клиентов.
Дальнейшее расследование показало, что пострадали 9500 пользователей аппаратных кошельков реестра. Некоторые из представленных данных включают имена, фамилии, номера телефонов, заказанные продукты и почтовые адреса.
В декабре 2020 года на хакерском форуме RaidForums были опубликованы данные о 272853 человеках, которые приобрели аппаратный кошелек Ledger. С тех пор пострадавшие пользователи получили серию поддельных писем с вредоносными ссылками, предназначенными для кражи их фраз восстановления из 24 слов.
Самая последняя кампания, нацеленная на пользователей Ledger - это рассылка пользователям поддельных устройств бухгалтерского учета для кражи их криптовалюты. Эти устройства заключены в оригинальную упаковку с логотипом бухгалтерской книги.
Коробка запакована так, как будто ее никогда не открывали, и содержит подделанный кошелек с Ledger и фальшивое письмо. В письме клиентам или пользователям предлагается заменить существующие аппаратные кошельки, чтобы обезопасить свои средства.
К печатной плате был подключен имплант флеш-накопителя, на котором находится файл с поддельным приложением Ledger live. На коробке nano есть инструкция, которая просит пользователей подключить устройство к компьютеру. Затем он просит их открыть диск и запустить поддельное живое приложение Ledger.
Пользователям предлагается ввести свою фразу для восстановления из 24 слов в живом приложении поддельной бухгалтерской книги для инициализации устройства. Мошенники получают доступ к фразе и используют ее для генерации закрытых ключей, импорта кошелька и доступа к хранимой криптовалюте.
Обновление на веб-сайте Ledger показывает, что фишинговая кампания продолжается с декабря 2020 года. Первоначально пользователей обманом заставили загрузить поддельное живое приложение Ledger с утверждением, что сайт был взломан.
В январе 2021 года пользователей просили щелкнуть вредоносную ссылку, чтобы подтвердить, пытались ли они подключиться к своему устройству. Мошенники постоянно обновляют свои методы кражи криптовалюты у пользователей.
Директор по информационной безопасности Ledger Мэтт Джонсон заявил, что компании известно о текущей кампании, и добавил ее в свой список текущих вредоносных кампаний, указанный на их сайте.
Дальнейшее расследование показало, что пострадали 9500 пользователей аппаратных кошельков реестра. Некоторые из представленных данных включают имена, фамилии, номера телефонов, заказанные продукты и почтовые адреса.
В декабре 2020 года на хакерском форуме RaidForums были опубликованы данные о 272853 человеках, которые приобрели аппаратный кошелек Ledger. С тех пор пострадавшие пользователи получили серию поддельных писем с вредоносными ссылками, предназначенными для кражи их фраз восстановления из 24 слов.
Самая последняя кампания, нацеленная на пользователей Ledger - это рассылка пользователям поддельных устройств бухгалтерского учета для кражи их криптовалюты. Эти устройства заключены в оригинальную упаковку с логотипом бухгалтерской книги.
Коробка запакована так, как будто ее никогда не открывали, и содержит подделанный кошелек с Ledger и фальшивое письмо. В письме клиентам или пользователям предлагается заменить существующие аппаратные кошельки, чтобы обезопасить свои средства.
К печатной плате был подключен имплант флеш-накопителя, на котором находится файл с поддельным приложением Ledger live. На коробке nano есть инструкция, которая просит пользователей подключить устройство к компьютеру. Затем он просит их открыть диск и запустить поддельное живое приложение Ledger.
Пользователям предлагается ввести свою фразу для восстановления из 24 слов в живом приложении поддельной бухгалтерской книги для инициализации устройства. Мошенники получают доступ к фразе и используют ее для генерации закрытых ключей, импорта кошелька и доступа к хранимой криптовалюте.
Обновление на веб-сайте Ledger показывает, что фишинговая кампания продолжается с декабря 2020 года. Первоначально пользователей обманом заставили загрузить поддельное живое приложение Ledger с утверждением, что сайт был взломан.
В январе 2021 года пользователей просили щелкнуть вредоносную ссылку, чтобы подтвердить, пытались ли они подключиться к своему устройству. Мошенники постоянно обновляют свои методы кражи криптовалюты у пользователей.
Директор по информационной безопасности Ledger Мэтт Джонсон заявил, что компании известно о текущей кампании, и добавил ее в свой список текущих вредоносных кампаний, указанный на их сайте.