Пользователи Ledger сообщили о массированной фишинг-атаке

Пользователи аппаратных кошельков Ledger сообщили о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.
В своем письме злоумышленники заявляют, что 24 октября команда Ledger якобы зафиксировала заражение серверов Ledger Live вредоносным ПО, затронувшее примерно 85 тысяч клиентов.

«Ваш адрес в числе прочих пострадал от взлома. Мы предполагаем, что ваши активы в криптовалюте рискуют быть украденными. Чтобы защитить их, загрузите последнюю версию Ledger Live и следуйте инструкциям по настройке нового PIN-кода вашего кошелька», – сказано в письме.

Пользователь Крис Блек отметил, что получил письмо на почтовый адрес, который использовал для покупки товаров Ledger. Позже он связал фишинговую рассылку с утечкой личной информации пользователей Ledger летом 2020 года.

Письма получили и другие владельцы аппаратных кошельков компании:
В Twitter-аккаунте Ledger закреплено сообщение от 19 октября, которое призывает пользователей быть внимательными и никому не доверять seed-фразу от кошелька:
Напомним, в июле неизвестные через уязвимость в API-ключе Ledger получили доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах компании.

Разработчики подтвердили утечку личной информации порядка миллиона пользователей, однако заверили, платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована.

Добавить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив
ПОПУЛЯРНЫЕ