在最近的分类账入侵数据库之后,分类账用户报告收到死亡威胁和虚假电子邮件。 更糟糕的是,Sim Swapping攻击已经开始,诈骗者向Ledger的用户发送“道歉消息”,诱骗他们下载“ Ledger的最新版本”。
现在,诈骗者已经拥有大约270,000个电子邮件地址,电话号码和各种数据,它们为大规模的网络钓鱼和Sim Swapping攻击奠定了基础。 加密教育家Tech上的Ivan在他的Twitter帐户上发布了有关发送给Ledger用户的虚假消息的信息。
SCAMMERS变得狂野
发送假冒Ledger的虚假电子邮件,对数据泄漏表示歉意并诱骗您进行安装 "最新版本"
谨防!!
-Ivan on Tech(@IvanOnTech)2020年12月21日
来自Twitter的用户发布了他从Ledger收到的消息,或者至少有人假装是这样:
来自Ledger的一位用户迷上了这个陷阱,因为他跟随链接,并报告说,使用改进的metamask扩展损失了4,000美元。
MetaMask的主要目的是用作以太坊的钱包和与DApp(去中心化应用程序)交互的工具。 它在扩展和相关的DApp之间建立通信通道。 一旦应用程序识别出存在MetaMask,便将其启用并可由用户使用。
骗子可以修改该扩展名,并将其发送给假装是某公司的用户,从而获得对该用户钱包的完全访问权限。
愤怒和死亡威胁
现在,由于用户报告Ledger没有为他们提供任何类型的支持或帮助,对这些大规模攻击浪潮的愤怒越来越高。 根据Ledger的帖子,由于他们的个人数据在Raidforum中被泄露,很可能有270,000用户处于危险之中。
来自Reddit的一位用户报告说,最近在他的分类帐上收到了几处死亡威胁:
用户处于危险之中
自从7月攻击开始以来,大约有100万用户被暴露。 在6月发生网络钓鱼攻击之后,Ledger说攻击仅泄漏了“ 9,000”用户的个人数据。 但是该公司后来承认该金额上升到了270,000。 另一个问题是Sim Swapping,该技术与其他社会工程技术结合使用。
该技术不是个人设备安全失败的结果,而是在请求复制SIM卡时缺少严格的验证协议。 犯罪分子寻找的是访问公司,平台和银行通常将其用户发送到移动设备的验证码。
同样,如果有更多的人决定起诉该公司,那么莱杰可能会遇到严重麻烦,因为每天的愤怒情绪在不断增加,这很有可能。 到目前为止,Ledger尚未就此问题发表任何声明,这仅意味着受影响的用户是自己的。
Ledger Hack帖子:数据库泄漏后报告死亡威胁和虚假电子邮件的用户首先出现在Coingape上。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。