Мошенники звонят покупателям аппаратных кошельков Ledger и пытаются украсть их криптовалюту

Мошенники звонят покупателям аппаратных кошельков Ledger и пытаются украсть их криптовалюту
фото показано с : 2bitcoins.ru

2021-1-19 10:45

В июле компания Ledger стала жертвой хакерской атаки, в ходе которой в руки злоумышленникам попала информация о сотнях тысяч её клиентов. Теперь последние могут стать новыми жертвами продолжающихся фишинговых атак, частота которых заметно выросла за последнее время. Кроме того, мошенники теперь даже не боятся совершать телефонные звонки на «слитые» номера из взломанных баз данных. Рассказываем, что происходит.


Для начала небольшое объяснение: Ledger является одним из самых популярных производителей аппаратных кошельков, то есть специальных устройств, которые помогают безопасно хранить криптовалюту. При оформлении заказа на сайте производителя — что является самым надёжным вариантом, ведь посторонние люди могут вмешаться в работу устройства перед его продажей — клиенты указывают свои имя и фамилию, место проживания и номера телефонов. Как раз эта информация утекла в открытый доступ.

Мы проверяли базы данных и в том числе нашли там информацию о себе. А значит масштабы утечки действительно огромны.

Поскольку у мошенников есть личные данные людей, которые покупали аппаратные кошельки и явно знакомы с принципом работы криптовалют, они пытаются использовать их с выгодой для себя. Кто-то отправляет угрозы по электронной почте с требованием оплатить выкуп, а кто-то пытается втереться в доверие и достать комбинацию для доступа к монетам. Именно с подобным сейчас сталкиваются клиенты компании.

Пользователи Ledger и мошенники

Похоже, проблема приобретает все большие масштабы. Накануне о ней рассказал известный поклонник криптовалют Андреас Антонопулос, опубликовав серию сообщений у себя в Твиттере. Вот один из этих твитов, в котором эксперт делится деталями происходящего. Реплику приводит Decrypt.

Это новая и более сложная атака, требующая больших усилий. Она очень похожа на мошенничество с «техподдержкой Windows», которым очень часто промышляют в странах с низкой стоимостью рабочей силы. Раньше я слышал об атаках с использованием социальной инженерии по электронной почте и SMS, а не голосовых вызовах. Похоже, многие получали их неделями.


Отметим, что сами аппаратные кошельки по-прежнему работают отлично. Они держат внутри себя приватный ключ — то есть универсальную комбинацию для доступа к криптовалютам — и позволяют пользователям распоряжаться монетами, не раскрывая приватник. Это делает хранение криптовалюты безопасным.

Андреас Антонопулос

После взлома генеральный директор Ledger Паскаль Готье заявил в интервью журналистам, что пользователям, которые фигурируют в утечке адресов, не нужно менять домашний адрес и принимать другие радикальные меры. По его словам, мошенники с якобы большей вероятностью прибегнут к недорогим фишинговым атакам по типу рассылки электронных писем. Он также отметил, что компания не будет предоставлять компенсацию тем, кто есть в «слитой» информации.


Логика в подобных рекомендациях есть. Всё же у преступников нет никаких доказательств того, что покупатель такого устройства хранит большие запасы криптовалюты. Он мог приобретать девайс на подарок или хотел начать вкладывать в монеты, но в итоге так этого и не сделал. Или же держит небольшой объём крипты, который точно не окупит затраты преступников на взлом квартиры и перспективу оказаться за решеткой. Поэтому перспектива столкнуться с физическим воздействием у клиентов со слитыми личными данными действительно крошечна.

По словам Антонопулоса, количество людей, получавших звонки от мошенников, быстро растет. Кроме того, есть сообщения о подобных голосовых вызовах со всей Европы, включая Великобританию, Швецию и Германию. К примеру, вот комментарий пользователя по имени Войцех Кравчик, который стал целью злоумышленников.

Могу только подтвердить. Несколько звонков каждый день с 8 января. Сначала в основном из Швеции, хотели помочь инвестировать в криптовалюту («мы поможем вам покупать, когда дешево, и продавать, когда дорого»). Последние два дня звонки из Австрии, и еще один звонок, который я не помню.


Естественно, в данном случае мошенники не хотят помогать жертве зарабатывать деньги. Их интересует только одно — сид-фраза, то есть комбинация из 24 слов, которая позволяет восстановить доступ к аппаратному кошельку и получить доступ к содержимому криптовалютного адреса. Обычно их просят ввести на поддельных сайтах Ledger, что якобы нужно для того, чтобы "обезопасить средства". На деле деньги отправляются мошенникам, поэтому делиться сидом ни с кем нельзя — причём под любым предлогом.

Криптовалютный хакер

Еще один комментарий от юзера под псведонимом The matrix.

После взлома Ledger я получил около 10 звонков. Дважды я брал трубку, и один англичанин разговаривал со мной так, будто знал меня. После этого я повесил трубку, ничего не сказав. Заблокировал телефонные номера. Но они звонят хотя бы раз в месяц.

Криптовалютный хакер

К сожалению, из-за прокола в безопасности Ledger теперь многие клиенты компании вынуждены страдать от нападок мошенников, что не очень хорошо сказывается на репутации производителя аппаратных криптокошельков. В комментариях к твитам кто-то посоветовал просто не брать трубку, а кто-то порекомендовал сменить номер. Впрочем, последний совет не такой уж и простой: перед сменой номера потенциальной жертве нужно убедиться, что его точно не украдут и не будут использовать для выдачи себя за нее.


Мы считаем, что ситуация с утечкой баз данных клиентов Ledger действительно плохо сказалась на репутации производителя. Покупатели аппаратных кошельков любят криптовалюты, а значит уважают приватность и хотят по возможности остаться нераскрытыми. Здесь же информация о них оказалась у хакеров, что так или иначе ставит их под удар.

Как бы там ни было, отменить взлом уже не получится, а значит клиентам компании придётся перетерпеть повышенное внимание мошенников. В качестве небольшого утешения можно вспомнить то, что теперь Ledger будет удалять данные своих покупателей спустя три месяца после отгрузки товара.

А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. Также обязательно заглядывайте в Яндекс Дзен, где появляются статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1392 (-100%)

пытаются украсть криптовалюту ledger кошельков звонят покупателям

пытаются украсть → Результатов: 6


Фото:

Как лучше всего защитить Биткоин от возможных атак?

Биткоин и другие криптовалюты всегда были под угрозой со стороны хакеров. Они то и дело пытаются использовать функции блокчейна в недобрых целях, да и просто украсть монеты пользователей. В недавнем твите популярный защитник криптовалют и главный инвестиционный директор BlockTower Capital...

2019-7-20 14:00


Северокорейские хакеры пытаются украсть информацию о клиентах UpBit

Северокорейская хакерская группа сделала попытку фишинговой атаки на клиентов южнокорейской криптобиржи UpBit. Об этом 31 мая сообщил Coindesk. Так, согласно данным фирмы по компьютерной безопасности East Security, 28 мая пользователи UpBit должны были получить фишинговые email, в которых предлагалось поделиться дополнительными личными данными получения выплат по некоему розыгрышу. Однако сервер UpBit не допустил рассылки этих […]

2019-5-31 11:09


Скамеры пытаются воспользоваться предстоящими форками ETC и ETH

Предстоящие форки Эфириума и Ethereum Classic породили новых скамеров: мошенники Ethereum Nowa представляются форком ETH, а Ethereum Classic Vision – форком ETC, чтобы украсть криптовалютные активы доверчивых пользователей.

2019-1-11 12:42


Пользователей Ethereum Classic и Ethereum предупреждают о мошеннических кошельках

Мошенники пытаются украсть деньги у пользователей сетей в Ethereum и Ethereum Classic, сообщает издание The Cryptoupdates. Компания Guarda, предлагающая разработку веб-решений, утверждает, что оба эти кошелька являются мошенничеством: «Кошельки в Ethereum Nowa и Ethereum Classic Vision — это мошенничество.

2019-1-11 11:29


Количество краж эфира растёт, несмотря на снижение его курса

Новая волна взломов, нацеленных на кражу эфира, продолжается, даже несмотря на снижение цены этого альткоина за последний год. Данные исследования компании Bad Packets, которая занимается мониторингом киберпреступности, говорят о том, что снижение эфира по отношению к доллару не остановило злоумышленников, пытающихся украсть средства у майнеров и инвесторов.

2018-12-13 20:18


Фото:

Мошенники заработали 4,3 миллиона долларов на «бесплатной» раздаче эфира в Твиттере

С ростом капитализации крипторынка Twitter превращается в сборище скамеров. Мошенники оставляют под каждым твитом аналитиков и криптоэкспертов сообщения, в которых пытаются украсть деньги пользователей.

2018-6-14 10:00