Хакеры начали массовую рассылку от имени Exodus по аналогии с Ledger
Просмотров: 1
Владельцы криптовалютных кошельков начали получать фишинговые сообщения с требованием обновить ПО из-за якобы выявленной уязвимости. Аналогичные послания ранее присылали пользователям Ledger, в попытке украсть их конфиденциальную информацию.
🚨ALERT🚨 scammers from @Ledger leak are trying to use others wallets/companies for the same scam @exodus_io be careful out there my family ❤️ #Ledgerhack #Ledger #BTC pic.twitter.com/aZZ394LioG
— Ending TheFed 🇩🇴 (@ThefedEnding) January 22, 2021
По словам нескольких пользователей Twitter, злоумышленники от имени администрации Exodus заявили, что 18 января несколько серверов компании якобы были заражены вредоносным ПО, из-за чего пострадали данные почти 94 тысяч клиентов. Для «защиты активов» пользователей попросили обновить seed-фразу и PIN-код кошелька.
Получатели рассылки отметили, что письма приходят от имени провайдеров кошельков, которыми они никогда не пользовались, а текст писем идентичен использованному в фишинговой кампании, связанной с Ledger.
Since the #Ledgerhack I receive also phishing e-mails referring to wallet providers I´ve never used or signed up, f.e. @exodus_io . It is the same text as in the phishing e-mails related to @Ledger pic.twitter.com/4rJn8eNjL8
— Hagbard (@_hundredeyes) January 21, 2021
Напомним, 25 июня 2020 года данные свыше миллиона пользователей Ledger утекли в Сеть. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей, а также сведениям о приобретенных продуктах компании и адресам доставки.
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил данные за 5 BTC.
21 декабря данные пользователей попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.
На прошлой неделе владельцы кошельков Ledger Nano стали получать угрозы от неизвестных злоумышленников с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.
F**k sake!
This is my actual home address in the email.
I don’t even know what to say, but @Ledger you absolutely useless waste of space.
Stay safe everyone 🙏🏾 $VET #VeChain #VeFam #VTHO #VET #CryptoFam pic.twitter.com/T3gLuU7gsg
— Saleh Ahmed Ⓥ (@SalehAhmedd_) January 14, 2021
На момент написания, указанные в письме биткоин- и Ethereum-кошельки злоумышленников пусты.
Угрозы начались на следующий день после того, как Ledger объявил, что через провайдера электронной коммерции Shopify просочились данные еще примерно 20 тысяч пользователей, и обвинил в этом команду поддержки платформы.
Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников, виновных в серии атак и утечек данных.