Kilka miesięcy temu doszło do wycieku danych o klientach z bazy popularnego producenta portfeli sprzętowych – Ledgera. Obecnie cyberprzestępcy wykorzystują je do prowadzenia złośliwej kampanii drogą SMS-ową!

Najważniejsze informacje:
- W lipcu bieżącego roku hakerzy wykradli dane o klientach, którzy złożyli zamówienia na Ledgera z oficjalnej strony tego producenta
- Już w październiku cyberprzestępcy przeprowadzali pierwszą serię ataków za pośrednictwem skrzynek e-mailowych
- W sieci można było natrafić także na fałszywą domenę, która nie różniła się prawie niczym od tej oryginalnej, poza brakiem literki ,,m'' na końcu
- Obecnie atakujący wysyłają do klientów Ledgera SMS-y, twierdząc iż z ich portfela wykonana została transakcja, aby ją cofnąć użytkownik musi zaś zalogować się na wskazaną przez hakerów fałszywą stronę. W ten oto sposób próbują oni wyłudzić on potencjalnych ofiar klucze prywatne
Uważaj na te SMS-y!
Niespełna kilka miesięcy temu doszło do wycieku danych o klientach Ledgera, którzy kupowali portfele sprzętowe z oficjalnej strony tego producenta. Po pewnym czasie hakerzy postanowili przystąpić do działań. W pierwszej kolejności zaczęli rozsyłać wiadomości do potencjalnych ofiar drogą e-mailową.
Obecnie cyberprzestępcy przystąpili do kolejnego ataku – tym razem za pośrednictwem SMS-ów. Okazuje się jednak, że takie wiadomości trafiły już nie tylko do grona klientów Ledgera, ale również do osób, które nigdy nic nie kupowały na tej stronie.
Celem hakerów jest wyłudzenie kluczy prywatnych od użytkowników. W treści SMS-ów pojawia się informacja o tym, że z konta odbiorcy dokonano transakcji oraz zapewnienie, iż można ją jeszcze anulować w ciągu 45 minut. Oczywiście w rzeczywistości do żadnego transferu środków nie doszło, a sam poszkodowany proszony jest o odwiedzenie fałszywej strony podszywającej się pod Ledgera – ledger.org.pl oraz zalogowanie się na nią przy użyciu danych do własnego portfela. W ten sposób cyberprzestępcy mogą pozyskać klucze prywatne, a następnie pozbawić osobę, która wykonała wskazane czynności środków.
Pamiętajcie, że jedyną oryginalną domeną tego producenta jest: ledger.com! O atakach phishingowych informowaliśmy już w ubiegłym miesiącu, gdy w sieci można było trafić na stronę ledger.co – na pierwszy rzut oka w niczym się nie różniła od tej oficjalnej, z wyjątkiem braku literki ,,m'' na końcu nazwy domeny.
Jak nie dać się oszukać?
Producent portfeli sprzętowych Ledger nigdy nie poprosiłby użytkowników o podanie kluczy prywatnych bądź seedu w żadnym formularzu internetowym! Choć dla początkujących osób wykrycie oszustwa może wydawać się trudne, należy w szczególności zwracać uwagę na drobne detale!