Активна фишинг атака от името на Леджър

Новини за Bitcoin и криптовалутите

Модератор: Moderators

Активна фишинг атака от името на Леджър

Мнениеот AJB » 30 Окт 2020, 10:21

В момента има активна фишинг атака от името на производителя на хардуерни портфейли Ledger! Тази сутрин и аз получих имейл със следното съдържание:

We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address is within those affected by the breach.

Namely, on Thursday, October 29th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.

At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.

If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.


Изображение

Въпросното съобщение НЕ Е от официалния имейл на Леджър, а линкът за сваляне НЕ Е към официалния сайт на бранда! Официалните имейли на компанията са [email protected] и [email protected]. Актуализациите за софтуера се теглят единствено от Ledger Live!

От Ledger вече предупредиха за атаката, предупреждаваме и ние!
Аватар
AJB
Editor In Chief
 
Мнения: 92
Регистриран на: 11 Фев 2015, 23:17

Re: Активна фишинг атака от името на Леджър

Мнениеот AJB » 11 Ное 2020, 13:37

От Кракен се включиха в "епичната битка" срещу фишинг атаката. Важно е да уточним, че изобщо не става дума за уязвимост на самите портфейли. Вместо това, неизвестни лица използват изтеклите от онлайн магазина на Леджър имейл адреси, за да разпространяват фалшиви съобщения, приканващи потребителя да изтегли "нова версия на Ledger Live".

В блогпост дават и допълнителна информация за механизма. Сайтът, който скамърите използват, е клонирана версия с допусната правописна грешка в домейна - leGDer.com вместо leDGer.com! Приложението, което измамниците искат да изтеглите, прилича на оригиналното, с тази разлика, че иска рековъри фразата - думите, с които наличните на устройството средства могат да се прехвърлят на друго.

Подробна информация за кампанията срещу фишинга има и на сайта на Ledger! От компанията вече са подали жалби към съответните органи в САЩ и Франция. Работи се по сваляне на скамърския сайт и издирване на създателите му.

Междувременно основният съвет към собственици на портфейли е: ЗА БОГА, ХОРА, НЕ СИ ДАВАЙТЕ ДУМИТЕ НА НИКОГО, НИКОГА, ПО НИКАКЪВ ПОВОД!
Аватар
AJB
Editor In Chief
 
Мнения: 92
Регистриран на: 11 Фев 2015, 23:17


Назад към Новини

Кой е на линия

Регистрирани потребители: ActionMode, bruter, Google [Bot], Sevo, Shmitkata, shulio, svetli76, symp, val1900