forklog.com
Неизвестные злоумышленники продолжают обворовывать пользователей аппаратного кошелька Ledger через фишинговую рассылку. На этот раз они предлагают обновить кошелек после якобы произошедшей утечки личных данных 115 тысяч клиентов. Об этом ForkLog сообщил один из пользователей.
Подписавшись именем CEO Ledger Паскаля Готье, хакеры сообщили, что 8 декабря исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live.
Утечка данных якобы затронула конфиденциальные данные около 115 тысяч клиентов, включая личную информацию, приватные и публичные ключи, а также количество хранящейся в кошельке криптовалюты.
Пример фишингового письма от злоумышленников.
«Если вы получили это письмо, значит вы пострадали от утечки. Чтобы убедиться, что ваши активы в безопасности, установите последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода от кошелька», – говорится в письме.
Хакеры максимально подстраиваются под актуальную повестку. 8 декабря Twitter-аккаунт службы поддержки Ledger действительно сообщил о выпуске свежего обновления Ledger Live.
Ledger Live v2.18.0 is out
It brings a rework to our value system and adds some new fiat options
You can also use your own #BTC full node! Keep in mind it’s currently an Experimental Feature
⚠️This update is available within Ledger Live, never click on any email links for it⚠️
— Ledger Support (@Ledger_Support) December 8, 2020
ForkLog нашел новый, ранее не публиковавшийся адрес злоумышленников. По данным blockchain.com, впервые адрес задействовали 29 ноября. 4 декабря на него поступило сразу 42 BTC.
На момент написания адрес содержит 60,19 BTC. Последний репорт по нему сделан 11 декабря.
ForkLog призывает владельцев кошельков Ledger быть бдительными, не переходить по сторонним ссылкам и сверять полученную информацию с официальными каналами компании.
Напомним, с конца октября против пользователей аппаратных кошельков Ledger ведется массовая фишинговая атака. Хакеры отправляют им письма с просьбой установить экстренное обновление, через которое получают доступ к криптовалюте.
Ранее пострадавшие связали атаку с июльской утечкой личной информации порядка миллиона пользователей из маркетинговой базы данных. Однако разработчики кошелька не подтвердили это предположение.
В начале ноября похищенные средства пришли в движение. Хакеры перечислили 1,15 млн XRP пятью платежами на адрес биржи Bittrex и отправили 107 BTC на два биткоин-кошелька. Позже 51 BTC из этой суммы оказались на бирже Binance.