Злоумышленники от имени Exodus начали массовую рассылку

Злоумышленники от имени Exodus начали массовую рассылку

Владельцы криптовалютных кошельков начали получать фишинговые сообщения с требованием обновить ПО из-за якобы выявленной уязвимости. Аналогичные послания ранее присылали пользователям Ledger, в попытке украсть их конфиденциальную информацию.

По словам нескольких пользователей Twitter, злоумышленники от имени администрации Exodus заявили, что 18 января несколько серверов компании якобы были заражены вредоносным ПО, из-за чего пострадали данные почти 94 тысяч клиентов. Для защиты активов пользователей попросили обновить seed-фразу и PIN-код кошелька.

Получатели рассылки отметили, что письма приходят от имени провайдеров кошельков, которыми они никогда не пользовались, а текст писем идентичен использованному в фишинговой кампании, связанной с Ledger.

Напомним, 25 июня 2020 года данные свыше миллиона пользователей Ledger утекли в Сеть. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей, а также сведениям о приобретенных продуктах компании и адресам доставки.

В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил данные за 5 BTC.

21 декабря данные пользователей попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.

На прошлой неделе владельцы кошельков Ledger Nano стали получать угрозы от неизвестных злоумышленников с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.

Угрозы начались на следующий день после того, как Ledger объявил, что через провайдера электронной коммерции Shopify просочились данные еще примерно 20 тысяч пользователей, и обвинил в этом команду поддержки платформы.

Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников, виновных в серии атак и утечек данных.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *