Podvodníci posielajú zákazníkom spoločnosti Ledger, ktorí boli vystavení nedávnemu zneužitiu osobných údajov, falošné náhradné zariadenia. Zariadenia slúžia na krádež krypto peňaženiek.
🔥 Sleduj novinky z Krypto Planet na Facebooku aj Twitteri.
Ledger zneužitý podvodníkmi
V príspevku na Reddite sa jeden z používateľov podelil o podvod po tom, čo poštou dostal niečo, čo vyzerá na chlp, ako zariadenie Ledger Nano X.
Zariadenie prišlo v autenticky vyzerajúcom obale so zle napísaným listom. V liste sa vysvetľuje, že zariadenie bolo zaslané, ako náhrada za ich existujúce zariadenie. Dôvod zaslania bol únik informácií o ich zákazníkoch na hackerskom fóre RaidForum.
„Z tohto dôvodu sme vám z bezpečnostných dôvodov poslali nové zariadenie, ktoré musíte vymeniť za nové zariadenie, aby ste zostali v bezpečí. Vo vašej novej škatuli sa nachádza návod, ktorý si môžete prečítať a dozviete sa, ako nastaviť vaše nové zariadenie.“ Stálo vo falošnom liste od spoločnosti Ledger.
„Z tohto dôvodu sme zmenili štruktúru nášho zariadenia. Teraz zaručujeme, že k takémuto narušeniu už nikdy nedôjde.“
Hoci bol list plný gramatických a pravopisných chýb, údaje 272 853 ľudí, ktorí si zakúpili zariadenie Ledger, boli v decembri 2020 skutočne zverejnené na hackerskom fóre RaidForums. To vytvorilo trochu presvedčivé vysvetlenie pre zaslanie nového zariadenia.
Bezpečnostný expert na ofenzívne USB implantáty Mike Grover, alias _MG_, na základe fotografií uviedol, že podvodníci pridali flash disk a pripojili ho ku konektoru USB. Zdá sa, že je to jednoducho flash disk pripevnený k Ledgeru. Jeho účelom má byť doručenie nejakého druhu malvéru.
Narušená databáza
Spoločnosť Ledger utrpela v júni 2020 únik údajov po tom, ako sa neoprávnená osoba dostala do jej databázy. Táto databáza sa používala na zasielanie potvrdení objednávok a propagačných e-mailov. Databáza obsahovala prevažne e-mailové adresy, ale s podsúbormi obsahujúcimi aj kontaktné údaje a údaje o objednávkach, ako sú meno a priezvisko, poštová adresa, e-mailová adresa a telefónne číslo.
Krátko nato začali majitelia Ledgeru dostávať početné phishingové e-maily. Tie ich nasmerovali na falošné aplikácie Ledgeru a boli určené na podvodné zadanie fráz na obnovu peňaženky.
Frekvencia týchto podvodov sa zvýšila v decembri 2020. V tej dobe boli na hackerskom fóre RaidForums zverejnené kontaktné údaje 270-tisíc majiteľov Ledger. To viedlo k phishingovým podvodom, ktoré predstierali, že ide o ďalšie oznámenia o porušení ochrany údajov Ledger.
Všetkým zákazníkom spoločnosti Ledger odporúčame, aby boli podozrievaví voči všetkým nevyžiadaným e-mailom, balíkom alebo textovým správam, ktoré tvrdia, že súvisia s ich hardvérovými zariadeniami.
Upozornenie: Tento článok má informatívny charakter a nie je finančným poradenstvom. V žiadnom prípade neinvestujte svoje peniaze do ničoho, čomu úplne nerozumiete a nikdy neinvestujte viac, ako si môžete dovoliť stratiť.
Páči sa ti náš obsah? Môžeš nás podporiť šálkou kávičky. ☕
Obsah tvoríme bez nároku na zisk. Sme kryptomenoví nadšenci a ak máš pár eur naviac, budeme radi za tvoju podporu. 😊