Utilizatorii Ledger vizați într-o escrocherie de phishing în urma breșei de date Global-e

Infractorii cibernetici au lansat, conform rapoartelor, o campanie de phishing direcționată folosind o fuziune falsă între producătorii de portofele hardware de criptomonede Ledger și Trezor.

Aceasta urmează unei scurgeri recente de date la partenerul de comerț electronic terț al Ledger, Global-e.

Detalii despre înșelătoria de phishing

Pe 5 ianuarie, Ledger a dezvăluit clienților săi prin e-mail că Global-e a suferit o breșă de date, expunând informații ale clienților, inclusiv nume, adrese de e-mail, numere de telefon și detalii de comandă. La scurt timp după ce incidentul a fost făcut public, utilizatorii afectați au început să primească e-mailuri de phishing care pretindeau în mod fals că cele două companii s-au fuzionat. Capturi de ecran ale comunicărilor false au fost distribuite ulterior pe X.

E-mailul afirma în continuare că decizia ar permite celor două firme să accelereze inovația, să-și extindă oferta de produse și să-și continue angajamentul de a proteja activele clienților. Destinatarilor li s-a instruit, de asemenea, să-și „migreze" portofelele introducând frazele lor de recuperare de 24 de cuvinte pe un site web fals conceput pentru a imita brandingul oficial.

Ca răspuns la atac, Global-e a lansat, conform rapoartelor, o anchetă internă asupra atacului și lucrează cu experți în securitate cibernetică pentru a evalua amploarea incidentului. Între timp, compania nu a dezvăluit numărul exact de utilizatori afectați, dar a confirmat că breșa a fost limitată la informații de contact și comenzi.

Ledger a notificat, de asemenea, conform rapoartelor, autoritățile relevante de protecție a datelor și cooperează cu agențiile de aplicare a legii.

Un istoric al breșelor de date

Acest episod nu este prima dată când Ledger a fost implicat într-un astfel de scandal. În 2020, atacatorii au accesat, de asemenea, bazele sale de date de comerț electronic și marketing, expunând informațiile personale ale sute de mii de utilizatori.

Datele dezvăluite includeau adrese de e-mail, nume, numere de telefon și adrese fizice, utilizatorii afectați raportând ulterior primirea de e-mailuri de phishing și amenințări. La acea vreme, producătorul de portofele s-a confruntat cu critici publice pentru dezvăluirea întârziată și măsurile de protecție inadecvate, ceea ce a dus la depunerea unui proces formal împotriva sa și a Shopify.

Compania a confirmat ulterior că un angajat necinstit al Shopify a fost responsabil pentru divulgarea detaliilor personale ale aproximativ 20.000 de clienți. Aceasta a fost urmată de un atac separat mai târziu în acel an, în care datele a aproximativ 292.000 de clienți au fost publicate online.

Mai recent, firma a suferit un alt incident de securitate, rezultând în furtul a aproximativ 600.000 $ în criptomonede după ce un instrument de golire a portofelelor a fost inserat într-o bibliotecă folosită de mai multe aplicații descentralizate pentru a se conecta la dispozitivele lor.

Postarea Utilizatorii Ledger vizați în înșelătoria de phishing în urma breșei de date Global-e a apărut mai întâi pe CryptoPotato.