14:49
8/12/2020

Pierwsze dwa ataki po kradzieży bazy danych klientów Ledgera opisywaliśmy w tym artykule. Właśnie otrzymaliśmy informację o kolejnym ataku:

Od: Ledger Alerts noreply@ledger.com-a63-encryption-m6-email.zp26-s8-smtp.cloud
Date: pon., 7 gru 2020
Subject: Wallet deactivated

Dear [$user]

We are sorry to tell you that due to the new KYC regulations, your hardware wallet has been deactivated.

You are require to pass identification:
https://docs.google.com/document/d/e/2PACX-1vSKduq7WX3srj8D9PPfAgq6ud8-fDFjB4IaOJjTc-dPfj3rR11G8RBSbS1kvIQ6nnxh3Tr5CKSr98kE/pub?embedded=true

Best regards,
Ledger Support Team.

Strona udaje komunikat przekierowania Google:

Po kliknięciu użytkownik wędruje na:

https://www.google.com/url?q=https://ledger.com-login.u2-client.app/account/activity/&sa=D&ust=1607438612258000&usg=AOvVaw0CqInbFv2J-ce9j58noGLx
https://ledger.com-settings.device-id-93966.app/login/

Gdzie widzi fałszywą stronę i dalej atak przebiega tak jak ostatnio.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

1 komentarz

Dodaj komentarz
  1. […] na temat tego maila potwierdziła, że byli klientami Ledgera. Wygląda więc na to, że to kolejna próba zmonetyzowania danych klientów Ledgera, które wyciekły już jakiś czas […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: