Активна фишинг атака от името на Леджър

Новини за Bitcoin и криптовалутите

Модератор: Moderators

Активна фишинг атака от името на Леджър

Мнениеот AJB » 30 Окт 2020, 10:21

В момента има активна фишинг атака от името на производителя на хардуерни портфейли Ledger! Тази сутрин и аз получих имейл със следното съдържание:

We regret to inform you that Ledger has experienced a security breach affecting approximately 86,000 of our customers and that the wallet associated with your e-mail address is within those affected by the breach.

Namely, on Thursday, October 29th 2020, our forensics team has found several of the Ledger Live administrative servers to be infected with malware.

At this moment, it's technically impossible to conclusively assess the severity and the scope of the data breach. Due to these circumstances, we must assume that your cryptocurrency assets are at risk of being stolen.

If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.


Изображение

Въпросното съобщение НЕ Е от официалния имейл на Леджър, а линкът за сваляне НЕ Е към официалния сайт на бранда! Официалните имейли на компанията са [email protected] и [email protected]. Актуализациите за софтуера се теглят единствено от Ledger Live!

От Ledger вече предупредиха за атаката, предупреждаваме и ние!
Аватар
AJB
Editor In Chief
 
Мнения: 170
Регистриран на: 11 Фев 2015, 23:17

Re: Активна фишинг атака от името на Леджър

Мнениеот AJB » 11 Ное 2020, 13:37

От Кракен се включиха в "епичната битка" срещу фишинг атаката. Важно е да уточним, че изобщо не става дума за уязвимост на самите портфейли. Вместо това, неизвестни лица използват изтеклите от онлайн магазина на Леджър имейл адреси, за да разпространяват фалшиви съобщения, приканващи потребителя да изтегли "нова версия на Ledger Live".

В блогпост дават и допълнителна информация за механизма. Сайтът, който скамърите използват, е клонирана версия с допусната правописна грешка в домейна - leGDer.com вместо leDGer.com! Приложението, което измамниците искат да изтеглите, прилича на оригиналното, с тази разлика, че иска рековъри фразата - думите, с които наличните на устройството средства могат да се прехвърлят на друго.

Подробна информация за кампанията срещу фишинга има и на сайта на Ledger! От компанията вече са подали жалби към съответните органи в САЩ и Франция. Работи се по сваляне на скамърския сайт и издирване на създателите му.

Междувременно основният съвет към собственици на портфейли е: ЗА БОГА, ХОРА, НЕ СИ ДАВАЙТЕ ДУМИТЕ НА НИКОГО, НИКОГА, ПО НИКАКЪВ ПОВОД!
Аватар
AJB
Editor In Chief
 
Мнения: 170
Регистриран на: 11 Фев 2015, 23:17

Re: Активна фишинг атака от името на Леджър

Мнениеот AJB » 18 Юни 2021, 12:43

Нова вълна scam се надигна във връзка с изтеклите данни от сайта на Ledger. Производителят информира в специалната секция, посветена на измамите, в сайта си.

A fake letter claiming to be signed by the CEO of Ledger is sent to a Ledger user along with a faulty Ledger device in his box as if it were new. In the fake letter, it is stated that you need to change your device to secure your funds. You are asked to initialize the device sent with the letter and to follow the user guide in the box. This is a scam. The Ledger Nano is faulty and the user guide is a fake.
The fake user guide in the Nano's box asks the user to connect the device to a computer. To initialize the device, the user is then asked to enter his 24 words in a fake Ledger Live application.
This is a scam. Do not connect the device to your computer and never share your 24 words. Ledger will never ask you to share your 24-word recovery phrase.


Изображение

Във връзка с измамата, искаме да подчертаем:

:icon-arrow: Изтичането на базата данни с клиенти на Ledger НЯМА отношение към безопасността на самите устройства. В следствие на хакерската атака, недобронамерени лица са получили достъп до имена и адреси на купувачи, но не и до самите устройства. Запознатите би следвало да знаят, че всяко ново устройство се инсталира и конфигурира от купувача, без частните ключове да напускат самото устройство в процеса на работа с него. Производителят или търговецът няма как да знаят Вашата пасфраза. Тоест, хакерите знаят, че Вие притежавате Леджър, но няма откъде да получат достъп до него, освен ако сами не им го предоставите.

:icon-arrow: Става дума за изтекли адреси за доставка на клиенти на производителя, не клиенти на Онлайн магазина на BitcoinBG! Устройствата се изпращат УЖ от името на производителя, като опаковката прилича на оригиналната, само че топлото фолио е с различен цвят и по-ниско качество. От Леджър НЕ предоставят устройства с предварително настроена сийд фраза. Техните устройства НЕ се инициализират с предварително зададен пин код. Цялостната първоначална настройка, включително задаването на пин код и записването на сийд фразата, се прави от първия притежател.

Повече по темата за проверката на Вашия леджър за автентичност ще откриете... да... познахте... НА САЙТА НА ПРОИЗВОДИТЕЛЯ.

:icon-arrow: Фалшивото устройство представлява флашка и НЕ работи с оригиналното приложение Ledger Live и не може да бъде валидирано чрез него. Вместо това флашката инсталира фалшиво приложение на Вашия компютър. То НЕ Е оригинално. Единственото оригинално приложение се тегли от сайта на Леджър: https://www.ledger.com/ledger-live/download. Устройствата с марката Ledger Nano НЕ пристигат с инсталационни файлове на тях!

Изображение

:icon-arrow: Нито Ledger, нито партньорите на производителя, сред които е и BitcoinBG НЕ раздават безплатни устройства, освен в рамките на процедура по замяна на повредено такова, инициирана ОТ САМИЯ потребител. Процедурата обикновено включва определени стъпки, които потребителят трябва да следва, като за всяка замяна се получава съответния гаранционен документ. Подмененото устройство е напълно ново, неинициализирано, неконфигурирано и това си личи. При първоначалното включване се показва същият екран за "добре дошли", като потребителят може да избере да настрои изцяло нов портфейл или да възстанови вече съществуващ такъв.

:icon-arrow: Нито Ledger, нито партньорите на производителя, сред които е и BitcoinBG НЕ изискват от потребителите да споделят своята сийд фраза при никакви условия!
Аватар
AJB
Editor In Chief
 
Мнения: 170
Регистриран на: 11 Фев 2015, 23:17


Назад към Новини

Кой е на линия

Регистрирани потребители: George, Google [Bot], ionicle, Kris, qbadabaduuu, Spenchoni, svetlim, viniamin