ग्लोबल-ई डेटा ब्रीच के बाद फिशिंग स्कैम में लेजर यूज़र्स को निशाना बनाया गया

साइबर अपराधियों ने कथित तौर पर क्रिप्टोकरेंसी हार्डवेयर वॉलेट निर्माताओं Ledger और Trezor के बीच एक नकली विलय का उपयोग करते हुए एक लक्षित फ़िशिंग अभियान शुरू किया है।

यह Ledger के तृतीय-पक्ष ई-कॉमर्स पार्टनर, Global-e में हाल ही में हुए डेटा लीक के बाद हुआ है।

फ़िशिंग घोटाले का विवरण

5 जनवरी को, Ledger ने ईमेल के माध्यम से अपने ग्राहकों को सूचित किया कि Global-e को डेटा ब्रीच का सामना करना पड़ा है, जिससे ग्राहक जानकारी, जिसमें नाम, ईमेल पते, फोन नंबर और ऑर्डर विवरण शामिल हैं, उजागर हो गई है। घटना सार्वजनिक होने के तुरंत बाद, प्रभावित उपयोगकर्ताओं को फ़िशिंग ईमेल प्राप्त होने लगे, जिनमें झूठा दावा किया गया था कि दोनों कंपनियां विलय हो गई हैं। नकली संचार के स्क्रीनशॉट तब से X पर साझा किए गए हैं।

ईमेल में आगे कहा गया कि यह निर्णय दोनों फर्मों को नवाचार में तेजी लाने, अपने उत्पाद प्रस्तावों का विस्तार करने और ग्राहकों की संपत्ति की सुरक्षा के प्रति अपनी प्रतिबद्धता जारी रखने की अनुमति देगा। प्राप्तकर्ताओं को यह भी निर्देश दिया गया था कि वे अपने वॉलेट को "माइग्रेट" करें और एक नकली वेबसाइट पर अपने 24-शब्द रिकवरी फ़्रेज़ दर्ज करें, जो आधिकारिक ब्रांडिंग की नकल करने के लिए डिज़ाइन की गई थी।

हमले के जवाब में, Global-e ने कथित तौर पर हैक की आंतरिक जांच शुरू की है और घटना के दायरे का आकलन करने के लिए साइबर सुरक्षा विशेषज्ञों के साथ काम कर रही है। इस बीच, कंपनी ने प्रभावित उपयोगकर्ताओं की सटीक संख्या का खुलासा नहीं किया है, लेकिन पुष्टि की है कि ब्रीच संपर्क और ऑर्डर जानकारी तक सीमित था।

Ledger ने भी कथित तौर पर संबंधित डेटा संरक्षण प्राधिकरणों को सूचित किया है और कानून प्रवर्तन एजेंसियों के साथ सहयोग कर रहा है।

डेटा ब्रीच का इतिहास

यह प्रकरण पहली बार नहीं है जब Ledger ऐसे घोटाले में शामिल हुआ है। 2020 में, हमलावरों ने इसके ई-कॉमर्स और मार्केटिंग डेटाबेस तक पहुंच प्राप्त की, जिससे सैकड़ों हजारों उपयोगकर्ताओं की व्यक्तिगत जानकारी उजागर हो गई।

खुलासा किए गए डेटा में ईमेल पते, नाम, फोन नंबर और भौतिक पते शामिल थे, प्रभावित उपयोगकर्ताओं ने बाद में फ़िशिंग ईमेल और धमकियां प्राप्त होने की रिपोर्ट की। उस समय, वॉलेट निर्माता को अपने विलंबित खुलासे और अपर्याप्त सुरक्षा उपायों के लिए सार्वजनिक आलोचना का सामना करना पड़ा, जिसके परिणामस्वरूप इसके और Shopify के खिलाफ एक औपचारिक मुकदमा दायर किया गया।

कंपनी ने बाद में पुष्टि की कि एक दुष्ट Shopify कर्मचारी लगभग 20,000 ग्राहकों के व्यक्तिगत विवरण लीक करने के लिए जिम्मेदार था। उसी वर्ष बाद में एक अलग हमला हुआ, जिसमें लगभग 2,92,000 ग्राहकों का डेटा ऑनलाइन प्रकाशित किया गया।

हाल ही में, फर्म को एक और सुरक्षा घटना का सामना करना पड़ा, जिसके परिणामस्वरूप लगभग $6,00,000 की क्रिप्टोकरेंसी की चोरी हुई, जब एक वॉलेट ड्रेनर को एक लाइब्रेरी में डाला गया जो कई विकेंद्रीकृत एप्लिकेशन द्वारा उनके उपकरणों से कनेक्ट करने के लिए उपयोग की जाती है।

पोस्ट Ledger Users Targeted in Phishing Scam Following Global-e Data Breach सबसे पहले CryptoPotato पर प्रकाशित हुई।