Ledger-Benutzer erhalten Phishing-Telefonanrufe nach Datenbank-Leck

Ledger Krypto-Wallet-Benutzer berichten von verdächtigen Telefonanrufen, die scheinbar aus ganz Europa stammen

Ledger-Nutzer berichten von verdächtigen Telefonanrufen aus Großbritannien, Schweden und Österreich.
Die Datenbank des Hardware-Krypto-Wallet-Herstellers wurde Ende Dezember geleakt.
Dies folgt auf eine Reihe von bedrohlichen Bitcoin-Lösegeld-E-Mails, die sich ebenfalls an Ledger-Nutzer richteten.

Besitzer von Ledger-Hardware-Wallets haben Berichten zufolge Dutzende von Phishing-Anrufen erhalten, nachdem die Datenbank des Herstellers laut Bitcoin Pro auf Hacker-Seiten entsorgt wurde, enthüllte Bitcoin-Befürworter und Tech-Unternehmer Andreas Antonopoulos heute.

Neuer Angriff auf #LedgerHack-Anrufe

Ich habe den Bericht eines Opfers, das einen Sprachanruf erhielt (der aus Schweden zu kommen schien), der „Sicherheitsdienste“ anbot, um „den Ledger zu sichern“

1/

– Andreas M. Antonopoulos (@aantonop) January 15, 2021

Wie Decrypt Ende Dezember berichtete, wurden über eine Million Kunden-E-Mails von Ledger gestohlen und auf einer Hacker-Seite öffentlich zugänglich gemacht. Kurz nach dem Hack begannen einige Ledger-Besitzer, bedrohliche Bitcoin-Lösegeld-E-Mails zu erhalten. Aber es sieht so aus, als ob böswillige Akteure beschlossen haben, einen Schritt weiter zu gehen und auf tatsächliche Telefonanrufe zurückzugreifen.

„Dies ist ein neuer und aufwändigerer Angriff, der den Betrügereien mit dem Windows-Support ähnelt, die von Call-Centern in Niedriglohnländern ausgehen“, twitterte Antonopoulos und fügte hinzu: Ich hatte zwar schon von Social-Engineering-Angriffen per E-Mail und SMS gehört, aber nicht von diesen Anrufen. Es scheint, dass viele sie schon seit Wochen erhalten.“

Ledger-Besitzer erhalten Droh-E-Mails für Bitcoin-Lösegeld

Ledger-Kunden werden für Bitcoin-Lösegelder angegriffen, nachdem ihre persönlichen Daten durchgesickert und in einem öffentlichen Forum veröffentlicht wurden. Ein Ledger-Kunde erhielt eine E-Mail, in der er mit physischen.

Nach dem Hack sagte Ledger-CEO Pascal Gauthier gegenüber Decrypt, dass Benutzer, deren Adressen durchgesickert sind, nicht umziehen müssen, da Betrüger eher kostengünstigere Phishing-Attacken wie Spoof-E-Mails oder Drohbotschaften ausführen. Er sagte auch, dass die Firma keine Entschädigung an diejenigen leisten wird, deren Daten geleakt wurden.

Nachdem er andere Ledger-Benutzer aufgefordert hatte, ähnliche verdächtige Anrufe zu melden, enthüllte Antonopoulos später, dass er Informationen über Dutzende solcher Interaktionen erhalten hatte, wobei die Anrufe aus ganz Europa zu kommen schienen, einschließlich Großbritannien, Schweden und Deutschland.

Ich kann das nur bestätigen. Mehrere Anrufe jeden Tag seit dem 8. ist Januar. Zuerst meist aus Schweden, wollten helfen, in Krypto zu investieren („wir helfen Ihnen, zu kaufen, wenn billig, und zu verkaufen, wenn teuer“ :)) ) letzte zwei Tage Anrufe aus Österreich, und ein anderer, an den ich mich nicht erinnere, aber wollte secu

– Wojciech Krawczyk (@nazwazajeta) January 15, 2021

„Ich kann das nur bestätigen. Mehrere Anrufe jeden Tag seit dem 8. ist Januar. Zuerst vor allem aus Schweden, wollte helfen, in Krypto zu investieren (‚wir helfen Ihnen kaufen, wenn billig, und verkaufen, wenn teuer‘ :)) ) letzten zwei Tage Anrufe aus Österreich, und eine andere, die ich mich nicht erinnern,“ getwittert Wojciech Krawczyk.

Ich habe seit dem Ledger-Hack etwa 10 Anrufe erhalten. Zwei Mal habe ich den Hörer abgenommen und ein englischer Typ hat mit mir gesprochen, als ob er mich kennen würde. Danach habe ich aufgelegt, ohne etwas zu sagen. Ich habe die Telefonnummern blockiert. Aber sie rufen weiterhin mindestens einmal im Monat an.

– Die Matrix (@BitcoinTaproot) January 15, 2021

Während viele Nutzer Anrufe von unbekannten Nummern einfach ignorieren, gehen einige sogar so weit, dass sie zu einer neuen Telefonnummer wechseln – aber das ist keine Wunderwaffe gegen Betrüger, warnte Antonopoulos.

„Das ist ein zweischneidiges Schwert – wenn Sie die Nummer wechseln, ist Ihre alte Nummer verfügbar und könnte gekapert werden, um sich als Sie auszugeben. Sie müssen ABSOLUT SICHER stellen, dass Sie sie überall entfernt haben, bevor Sie wechseln“, schrieb er.

Dies ist die Idee, dass die Betrüger den Besitz Ihrer alten Nummer übernehmen und diese dann verwenden könnten, um die Zwei-Faktor-Authentifizierung zu umgehen, die sich auf die Handynummer verlässt – was eine einfache Möglichkeit wäre, Geld zu verlieren.

Ameaças aos proprietários do Ledger Escalam após vazamento de mais 20.000 dados de clientes

• Mais 20.000 clientes Ledger tiveram seus detalhes vazados.
• A empresa publicou uma atualização, mas não ofereceu nenhuma compensação.
• Os compradores da carteira do Ledger continuam a receber ameaças de morte.

O Trust Project é um consórcio internacional de organizações de notícias construindo padrões de transparência.

Os proprietários de carteiras da Ledger estão recebendo mais ameaças depoisque o fabricante de carteiras de hardware revelou que mais 20.000 dados pessoais de clientes foram vazadosv Immediate Edge pela Shopify.

O backlash contra a empresa está aumentando à medida que mais e mais clientes descontentes vão à Internet para descarregar sua raiva na negligência da Ledger.

A empresa se recusou a compensar seus clientes, mesmo aqueles que tiveram suas carteiras esvaziadas pela troca de SIM ou outros roubos. Tudo o que ela fez, incredulamente, foi postar uma atualização em grande parte passando o dólar enquanto declarava que ainda mais clientes foram afetados;

„Havia aproximadamente 20.000 novos registros de clientes incluindo, e-mail, nome, endereço postal, produto(s) encomendado(s) e número de telefone incluído nesta violação“.

Clientes Ledger Continuam Recebendo Ameaças

Isto não serve absolutamente nenhum consolo para as dezenas de milhares de clientes da Ledger que ainda recebem e-mails ameaçadores e abusivos que contêm seus endereços físicos.

F**k!

Este é o meu endereço de casa atual no e-mail.

Nem sei o que dizer, mas @Ledger você é um desperdício de espaço absolutamente inútil.

Fique seguro, todos
🙏🏾 $VET #VeChain #VeFam #VTHO #VET #CryptoFam pic.twitter.com/T3gLuUU7gsg
– Saleh Ahmed Ⓥ (@SalehAhmedd_) 14 de janeiro de 2021

O analista técnico acrescentou;

„Não, em nenhuma circunstância enviarei nada para qualquer um desses endereços“. Mas só de ver ali o meu endereço de casa fiquei tão irritado“.

Clientes preocupados também levaram para Reddit para desabafar com um informando que seu pai acaba de receber uma ameaça de morte em seu e-mail pessoal depois de ter adquirido um Ledger Nano S há alguns meses.

Ele acrescentou que o golpista está passando pelo nome de Darrin Burlew e todos os detalhes de seu pai foram incluídos no e-mail. Estes incluem nome, endereço e número de telefone – exatamente o que foi roubado no banco de dados do Ledger Breech.

„Não sejam enganados, ninguém virá a sua casa para matá-los, mas este sentimento de insegurança é um escândalo e o Ledger tem que fazer algo a respeito. Compartilhe isto com pessoas que também compraram uma carteira do Ledger antes que elas entrem em pânico“.

Escândalo Shopify

A empresa permaneceu em grande parte indiferente durante todo este imbróglio, colocando a culpa nos golpistas e nos maus hábitos da Internet em vez de se olhar no espelho.

A situação fica pior.

O relatório acrescentou que, no final de dezembro, a empresa recebeu uma notificação de seu provedor de serviços de comércio eletrônico, Shopify. Isto foi em relação a um incidente envolvendo dados de comerciantes no qual „membro(s) desonestos“ de sua equipe de suporte obteve registros de transações de clientes, incluindo Ledger’s.

Licença do Fundador da LedgerX

Esta violação envolveu a fuga de mais 20.000 dados de clientes, o que levou a e-mails mais ameaçadores e tentativas de roubo.

A Ledger alega estar trabalhando com as autoridades e empresas de segurança da cadeia de bloqueio para perseguir os cibercriminosos. No entanto, isto serve pouco consolo para os milhares de seus clientes que dificilmente receberão um feijão em compensação, e que ainda recebem e-mails aterrorizantes enviados a eles.