Новости экономики

Из-за фишинговой атаки пострадало 9500 клиентов Ledger

За последние месяцы многие люди получили электронные сообщения  от компании Ledger, но на самом деле это была фишинговая атака.

В письмах злоумышленники использовали название компании-производителя известного аппаратного кошелька и предлагали обновить устройство, перейдя по указанной ссылке.

Специалисты криптобиржи Kraken проанализировали детали атаки, затронувшей 9500 пользователей, и выпустили отчёт по методам хакеров.

Прежде всего, мы имеем дело не с уязвимостью прошивки, как это было в прошлом, а с фишинговой атакой, которая состоялась благодаря получению личной информации пользователей и преследовала цель выманить приватные ключи к кошелькам и слова для восстановления доступа.

История началась с одной или нескольких утечек данных клиентов Ledger, в числе которых были телефонные номера, адреса и емейлы.

Всего фишинговая атака затронула несколько тысяч пользователей, и такое большое количество жертв объясняется адресом «info@ledgersuppport.io, который не вызвал подозрений из-за того, что большинство криптоплатформ используют этот тип расширения.

Нажимая на кнопку, пользователи попадали на клонированный сайт, с которого можно было загрузить обновление для стационарного компьютера, содержащего вредоносное ПО.

По мере начала обновления вредоносная программа просила ввести слова для восстановления доступа, что позволяло преступникам вывести средства пользователей.

К сожалению, оперативное оповещение команды Ledger не помогло предотвратить потери излишне доверчивых пользователей.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...

Редактор. Директор по маркетингу. Криптоинвестор с 2015 года.