Global-eのデータ侵害後、フィッシング詐欺の標的となったLedgerユーザー

サイバー犯罪者が、暗号資産ハードウェアウォレットメーカーのLedgerとTrezorの偽の合併を利用した標的型フィッシングキャンペーンを開始したと報じられています。

これは、LedgerのサードパーティーeコマースパートナーであるGlobal-eでの最近のデータ漏洩に続くものです。

フィッシング詐欺の詳細

1月5日、Ledgerは顧客にメールで、Global-eがデータ侵害を受け、氏名、メールアドレス、電話番号、注文詳細を含む顧客情報が流出したことを開示しました。この事件が公表された直後、影響を受けたユーザーは、両社が合併したと虚偽の主張をするフィッシングメールを受信し始めました。偽の通信のスクリーンショットはその後X上で共有されています。

メールはさらに、この決定により両社がイノベーションを加速し、製品提供を拡大し、クライアントの資産保護へのコミットメントを継続できると述べていました。受信者はまた、公式ブランディングを模倣するように設計された偽のウェブサイトで24単語のリカバリーフレーズを入力することで、ウォレットを「移行」するよう指示されました。

この攻撃に対応して、Global-eはハッキングに関する内部調査を開始し、サイバーセキュリティ専門家と協力して事件の範囲を評価していると報じられています。一方、同社は影響を受けたユーザーの正確な数を開示していませんが、侵害は連絡先と注文情報に限定されていたことを確認しました。

Ledgerも関連するデータ保護当局に通知し、法執行機関と協力していると報じられています。

データ侵害の歴史

このエピソードは、Ledgerがこのようなスキャンダルに関与した最初のケースではありません。2020年にも、攻撃者がeコマースとマーケティングデータベースにアクセスし、数十万人のユーザーの個人情報を流出させました。

開示されたデータには、メールアドレス、氏名、電話番号、物理的住所が含まれており、影響を受けたユーザーは後にフィッシングメールや脅迫を受けたと報告しています。当時、このウォレットメーカーは開示の遅れと不適切な保護措置について公的批判に直面し、その結果、同社とShopifyに対して正式な訴訟が提起されました。

同社は後に、不正なShopify従業員が約20,000人の顧客の個人情報を漏洩させた責任があることを確認しました。これに続いて、その年の後半に別の攻撃があり、約292,000人の顧客のデータがオンラインで公開されました。

最近では、複数の分散型アプリケーションがデバイスに接続するために使用するライブラリにウォレットドレイナーが挿入され、約60万ドル相当の暗号資産が盗まれるという別のセキュリティインシデントが発生しました。

Ledger Users Targeted in Phishing Scam Following Global-e Data Breachの投稿は、CryptPotatoに最初に掲載されました。