Хакеры начали массовую рассылку от имени Exodus по аналогии с Ledger

Share:

Владельцы криптовалютных кошельков начали получать фишинговые сообщения с требованием обновить ПО из-за якобы выявленной уязвимости. Аналогичные послания ранее присылали пользователям Ledger, в попытке украсть их конфиденциальную информацию.

🚨ALERT🚨 scammers from @Ledger leak are trying to use others wallets/companies for the same scam @exodus_io be careful out there my family ❤️ #Ledgerhack #Ledger #BTC pic.twitter.com/aZZ394LioG

— Ending TheFed 🇩🇴 (@ThefedEnding) January 22, 2021

По словам нескольких пользователей Twitter, злоумышленники от имени администрации Exodus заявили, что 18 января несколько серверов компании якобы были заражены вредоносным ПО, из-за чего пострадали данные почти 94 тысяч клиентов. Для защиты активов пользователей попросили обновить seed-фразу и PIN-код кошелька.

Получатели рассылки отметили, что письма приходят от имени провайдеров кошельков, которыми они никогда не пользовались, а текст писем идентичен использованному в фишинговой кампании, связанной с Ledger.

Since the #Ledgerhack I receive also phishing e-mails referring to wallet providers I´ve never used or signed up, f.e. @exodus_io . It is the same text as in the phishing e-mails related to @Ledger pic.twitter.com/4rJn8eNjL8

— Hagbard (@_hundredeyes) January 21, 2021

Напомним, 25 июня 2020 года данные свыше миллиона пользователей Ledger утекли в Сеть. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей, а также сведениям о приобретенных продуктах компании и адресам доставки.

В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил данные за 5 BTC.

21 декабря данные пользователей попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.

На прошлой неделе владельцы кошельков Ledger Nano стали получать угрозы от неизвестных злоумышленников с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.

F**k sake!

This is my actual home address in the email.

I don’t even know what to say, but @Ledger you absolutely useless waste of space.

Stay safe everyone 🙏🏾 $VET #VeChain #VeFam #VTHO #VET #CryptoFam pic.twitter.com/T3gLuU7gsg

— Saleh Ahmed Ⓥ (@SalehAhmedd_) January 14, 2021

Угрозы начались на следующий день после того, как Ledger объявил, что через провайдера электронной коммерции Shopify просочились данные еще примерно 20 тысяч пользователей, и обвинил в этом команду поддержки платформы.

Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников, виновных в серии атак и утечек данных.

   

Источник