8/12/2020
Pierwsze dwa ataki po kradzieży bazy danych klientów Ledgera opisywaliśmy w tym artykule. Właśnie otrzymaliśmy informację o kolejnym ataku:
Od: Ledger Alerts noreply@ledger.com-a63-encryption-m6-email.zp26-s8-smtp.cloud
Date: pon., 7 gru 2020
Subject: Wallet deactivatedDear [$user]
We are sorry to tell you that due to the new KYC regulations, your hardware wallet has been deactivated.
You are require to pass identification:
https://docs.google.com/document/d/e/2PACX-1vSKduq7WX3srj8D9PPfAgq6ud8-fDFjB4IaOJjTc-dPfj3rR11G8RBSbS1kvIQ6nnxh3Tr5CKSr98kE/pub?embedded=trueBest regards,
Ledger Support Team.
Strona udaje komunikat przekierowania Google:
Po kliknięciu użytkownik wędruje na:
https://www.google.com/url?q=https://ledger.com-login.u2-client.app/account/activity/&sa=D&ust=1607438612258000&usg=AOvVaw0CqInbFv2J-ce9j58noGLx
https://ledger.com-settings.device-id-93966.app/login/
Gdzie widzi fałszywą stronę i dalej atak przebiega tak jak ostatnio.
[…] na temat tego maila potwierdziła, że byli klientami Ledgera. Wygląda więc na to, że to kolejna próba zmonetyzowania danych klientów Ledgera, które wyciekły już jakiś czas […]