Киберпреступники в очередной раз начали фишинговую атаку, нацеленную на пользователей аппаратного кошелька Ledger. Несколько пользователей обратились в социальные сети, чтобы подробно описать попытки фишинга.
Злоумышленники отправили электронные письма пользователям Ledger, сообщив им, что их кошельки были скомпрометированы в результате нарушения безопасности и затронули тысячи пользователей. Они утверждали, что атака произошла 24 октября и что команда безопасности Ledger не может оценить уровень ущерба, нанесенного пользователям.
В письмах они сообщают, чтобы защитить активы, нужно загрузить новую версию Ledger Live и далее нужно следовать инструкциям по настройке нового ПИН-кода для своего кошелька. Пользователям нужно перейти по ссылке для загрузки на поддельный веб-сайт, который настроен для кражи учетных данных пользователей.
Представитель Ledger сообщил, что компания начала внутреннее расследование фишингово нападения. Ledger по-прежнему сталкивается с попытками фишинга, в которых преступники пытаются поставить под угрозу целостность Ledger и информацию о клиентах.
Ledger стал жертвой утечки данных в июне 2020 года, когда хакеры украли данные более 1 миллиона пользователей. Они это сделали через ключ API. Ledger обнаружил это только через три недели.
Связь между утечкой данных в июне и нынешней фишинг-атакой неясна. Со своей стороны Ledger отказался подтвердить, связаны ли эти два события. Однако клиенты задают вопросы.
Один из них написал в Твиттере, что он никогда ранее не получал информации о том, что его данные были скомпрометированы. Это означает, что пострадало больше клиентов, чем ожидалось.
Объявив об утечке данных в июне, Ledger заявил, что все клиенты пострадавшие от взлома, получали электронные письма.
