11:56
22/12/2020

Wczoraj ktoś rozesłał następującą wiadomość do Polaków, którzy korzsytają z kryptowalut:

Temat: POGRZEB
Temat: Służba Celno Skarbowa TRZECIA PRÓBA KONTAKTU

Treść: Witaj, dowiedziałem się z pewnego źródła o twoich krypto oszczędnościach.
Mieszkam w tym samym mieście co ty i znam twój adres zamieszkania.
Mogę z chłopakami zrobić napad w każdym momencie i zaatakować ciebie albo
twoją rodzinę. Nie licz na zabezpieczenia domu, to nie będzie moje
pierwsze włamanie. Nie będziesz też pierwszą ofiarą śmiertelną.
Za około 1000 zł na podany adres możemy zapomnieć o całej sprawie. Z tego
co widzę masz spore oszczędności więc to nie będzie kłopot.
Masz 48 godzin na dokonanie wpłaty albo poleje się krew i będziesz
przykładem że czasem lepiej wpłacić niż zignorować wiadomość.
Adres Bitcoin: bc1qhhyqc64am094c2huvrhka2r4mr8kg5chzmwavz

Zegar tyka…

Krąży też inna treść:

Witaj. [imie nazwisko]
Wiem że jesteś posiadaczem kryptowalut! Ja również mieszkam w Krakowie i wiem że mieszkasz [poprawny adres]
Jesteśy wstne włamać się do twojego domu i ograbić Cię ze wszystkiego w momemcie, w kórm tego nie bedziesz oczekiwał.
Za jedyne 500$ oferuję Ci że zostawimy Ciebie oraz Twoją Rodzinę w spokoju w te Świeta.
Zdrowie i spokój jest ważniejsz niż kilka $ nie sadzisz?
BTC: 1DiTEqgSqYmEhsaVkNiovuTACpor8WtfaH
ETH: 0x098a51560aeBD7E09Baab1690D95b0c11E6A6edb
Masz czas do jutra. W wiadomości zrwotnej wyslij potwierdzenie.
Pamietaj, że Cie obserwujemy. Nawet nie myśl żeby iśc z tym na policje.

Wiadomość rozsyłana była z wielu różnych adresów e-mail. Jeśli ją otrzymaliście, po prostu ją zignorujcie. To ściema. Tak samo jak krążące od wielu lat maile o tym, że ktoś nagrał Was przez kamerkę lub że zaraz będziecie mieli DDoS-a.

Z tego typu wiadomości warto przypomnieć “Masz przejebane“, gdzie motywem było zaszkodzenie osobie, pod którą podszył się szantażysta.

Większość osób, która podesłała nam informację na temat tego maila potwierdziła, że byli klientami Ledgera. Wygląda więc na to, że to kolejna próba zmonetyzowania danych klientów Ledgera, które wyciekły już jakiś czas temu.

Patrząc na skalę akcji i sposób jej przeprowadzenia, niewykluczone że grożące Wam osoby popełniły kilka błędów, które pomogą w ich namierzeniu. Ale żeby do tego doszło, policja musi otrzymać odpowiednią liczbę zgłoszeń. Proponujemy więc każdemu, kto poczuł się zaniepokojony o swoje zdrowie i życie zgłoszenie gróźb karalnych na najbliższym posterunku policji.


Aktualizacja 22.12.2020, 13:18
Otrzymalismy informację o wiadomości z lekko inną treścią, została umieszczona w artykule.


Aktualizacja 22.12.2020, 17:11
Krążą też SMS-y

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

36 komentarzy

Dodaj komentarz
  1. Potwierdzam, dostałem wczoraj koło 23:30 z adresu jajkob00[@]onet[.]eu, dziś zgłaszam na policję.

    • O! Ciekawe co zrobią? W końcu jakiś mail z konkretnymi groźbami. Ciekawe czy będą zbywać.

    • Podzielę się tym co usłyszę, na wykopie też jest temat i też deklarują wizyty na komendzie, jednak grożenie śmiercią to inny kaliber niż ujawnienie gołej foty czy historii z pornhuba :D

    • Zgłoszenie przyjęte, okazało się że nie byłem pierwszą osobą tego dnia i już znali temat, jako że otrzymałem jeszcze jednego maila z nową wersją również go przekazałem. Dowiedziałem się że będzie sprawa i specjalny zespół który ma się tym tematem zająć.

  2. Takie dostawałem i od razu lądowały w koszu -nie ze mną takie numery

  3. Ja dostałem pogróżki w sms (inna treść, coś o porwaniu) na numer telefonu który wyciekł, chyba był wysłany z darmowej bramki, ale adres bitcoin jest ten sam co na screenie więc atakujący prawdopodobnie ten sam

    • Również dostałem wczoraj wieczorem smsa o treści:

      [Imię i Nazwisko] – zaplac 1000 zl na adres bc1qhhyqc64am094c2huvrhka2r4mr8kg5chzmwavz albo zostaniesz porwany

  4. Ja dostalem zdjecie ze maja zdjęcie mojego.. przyjaciela i je roześlą….

  5. W leaku z linkedin – na podstawie którego szedł spam o nagrywaniu samomiłości – wyciekły afaik tylko emaile, tutaj także adresy i telefony. Co oczywiście nie zmienia faktu, że to masówka, choć _teoretycznie_ bardziej sugestywna.

    btw. Od wczoraj do momentu pisania jeszcze nikt nie zapłacił.

  6. Od wczoraj baza, która wyciekła jest publicznie dostępna więc pewnie stąd wzmożona akcja.

  7. Czy jest możliwe pociągnięcie do odpowiedzialności firmy Ledger za zaniedbania w ochronie danych?

    • Możesz, nawet do naszego UODO a oni powinni skontaktować się ze swoim odpowiednikiem we Francji. RODO umożliwia nawet powództwo cywilne.

  8. Jestem wśród wybrańców… O wycieku wiedziałem już wcześniej bo były do mnie kiedyś wysyłane smsy(na numer z wycieku) w których podszywali się pod firmę Ledger. Mam je do dzisiaj. Wtedy skumałem, że musieli mieć te dane od nich z bazy.
    Wczoraj w nocy poinformował mnie haveibeenpwned i Firefox Monitor. Plus oczywiście oficjalny mail od Ledger.
    Ja i moi 2 kumple tez na stronie z 1/8 publicznie dostępnej bazy.
    Jeden z nich w spamie gmaila miał te pogróżki.
    W dniu dzisiejszym na numer z wycieku pierwsze głosowe oferty “inwestowania” z numeru +44 151 268 1677 czyli Anglia Liverpool.
    Szkoda mi Ledgera bo sprzęt mają naprawdę spoko.

  9. Look up GDPR laws and data breaches security

  10. “Kryptowalutuję” aktywnie od 4 lat na wielu giełdach i walutach, nie byłem klientem Ledgera. Nie dostałem tych pogróżek. Miłego dnia.

  11. Wiązałbym to z tym:
    https://www.ledger.com/message-ledgers-ceo-data-leak

  12. Ja osobiście kupiłem dwa razy Ledgera ale przez Amazon.co.uk i nigdy nie dostałem ,żadnego e-maila więc może lepiej zakupić Ledgera u pośrednika.

  13. Jestem klientem Ledgera i nic takiego nie otrzymałem. Jak zwykle zostałem pominięty!

    • A jeśli zapomnieli wysłać? Trochę lipa jak porwą bez ostrzeżenia ;)

  14. Czy to naprawde takie trudne miec wszystko u siebie i zabezpieczac sie samemu? :P poczte, chmure, itp? :)

  15. @Dominik – będzie specjalny zespół które te sprawy będą umarzać. Taka prawda…

  16. Serio? Takie groźby i tylko 1000zł. Za nietykalność?! Od razu widać że to nie jest na serio

    • Bronisz go insynujac ze kwota jest zbyt mala zeby grozba byla prawdziwa?
      Znam ludzi dla ktorych twoje zycie nie jest warte nawet 10zl…

      Ps. Dlaczego zakladasz, ze to ma byc tylko 1000 zł? Bandyci na ulicach tez zaczynaja od drobiazgow…

  17. grożby karalne za 1000zł, geniusz intelektu

  18. Powodzenia z tropieniem śladów. Jeśli wysłaliście krypto na wskazane adresy NIGDY nie odzyskacie tych środków. A te groźby to są mrzonki; naprawdę myślicie, że komuś się będzie chciało za 500$ do Was jechać i się narażać?

  19. Inna sprawa jest, ze dla cwaniaczka rzucajacego takimi tekstami (prawdziwego, nie oszusta) nigdy nie bedzie dosc, najpierw 1000, potem 2000 itd. itp.

    W takich sytuacjach najbardziej agresywna odpowiedz jest tą prawidlowa – tutaj, zgloszenie calej sprawy do prokuratury jako grozby karalne + oszustwa + *przyznanie sie do winy* w sprawie morderstw i wlamań…

  20. Swoja droga, biorac pod uwage wage grozb i dosc wysokie prawdopodobienstwo ich spelnienia policja powinna potraktowac cala sprawe priorytetowo.

    Ja naprzyklad osobiscie traktuje tego typu pogrozki za bardzo wiarygodne (poniewaz sam nie rzucalbym takimi ktorych nie zamierzalbym wprowadzic w zycie) wiec na tego typu grozby reaguje stosownie do sytuacji/zagrozenia…

  21. WkurzonyBialyMis90210

    Gówno prawda. Baza Ledgera nie była zabezpieczona wystarczająco. To oznacza, że ta wiadomość to jest kopiuj/wklej i czekają na frajerów, którzy dadzą się nabrać i wysłać „kasę”. 500$ x skala interesu. A wystarczy zaprogramować anonimowa skrzynkę, żeby wysłała tego maila do wszystkich wymienionych w przecieku. Nie trzeba być w IT zeby dostrzec słaby plan..

    • To jest jedna z mozliwosci, i nawet dosc prawdopodobna ale dlaczego mialbym specjalnie przyjmowac interpretacje kozystna dla przestepcy? On popelnia przestepstwo, ryzyko *w calosci* nalezy do niego. Nawet 0.001% szansy ze faktycznie cos stanie sie mojej rodzinie jest dla mnie warte wiecej od zycia hu* ktory rzuca tego typu grozbami. Wiec jesli mam mozliwosc takiemu zaszkodzic (zwlaszcza bez ponoszenia konsekwencji) z jakiej racji mialbym sie powstrzymywac? Lepiej dla mnie, lepiej dla spoleczenstwa, nawet jego cierpienie jest czyms moralnie pozytywnym…

    • Swoja droga, kierowanie tego rodzaju grozb do ludzi o ktorych nic nie wiesz, poza tym ze (ewentualnie) lubia przesylac/trzymac pieniadze w niezbyt “przejrzystych” miejscach, jest najzwyczajniej w swiecie glupie…

    • Dlatego wlasnie wiekszosc grozb wysylana na slepo “w eter” w celu takich wyludzen, jest tak skonstruowana zeby atakowac “frajerowatosc” ewentualnej ofiary. Patrz: “nagralem jak walisz gruche”.
      Pogrozki, ze kogos zapi* jest tego dokladna odwrotnoscia, bo to praktycznie deklaracja: “hejeczka, myslales ze masz z glowy wszystkich ktorzy podskakiwali – a tutaj jestem jeszcze ja…”

  22. W jaki sposob mozna usunac sie z bazy ledgera ? Mozna pisac do supportu powolujac sie jakos na rodo ? Ze maja usunac wszustkie moje dane ze swojej infrastruktury, serwerow backupu ?

    • Możesz, nawet do naszego UODO a oni powinni skontaktować się ze swoim odpowiednikiem we Francji. RODO umożliwia nawet powództwo cywilne.

  23. DOBRE:
    “Ale żeby do tego doszło, policja musi otrzymać odpowiednią liczbę zgłoszeń.”

    …jak będzie 9 zloszeń z jednego miasta – to olewamy je, a jeśli będzie już 10 – to bierzemy się za grozenie

    Czasami warto się zastanowić nad tym co się napisało.

    • Wydaje mi się, że nie o to chodzi, że olewamy czy nie olewamy. Po prostu w większej ilości zgłoszeń jest więcej informacji. A im więcej informacji, to jest więcej logów, adresów i wskazówek pozwalających oddzielić elementy stałe działań od losowych, tym większa szansa, że podjęte działania skończą się sukcesem.

      Nie oszukujmy się, Policja także działa w ramach ograniczonych zasobów i musi je kierować tam, gdzie stosunek korzyści rozumianych jako ważne rozwiązane sprawy do kosztów rozumianych jako roboczogodziny jest najkorzystniejszy. Jest to bolesne i bulwersujące, ale niestety logiczne.

  24. […] In December 2020, Ledger – one of the world’s largest companies creating specialized hardware cryptocurrency wallets, fell victim to hackers. Marketing databases of their customers (e-mails, telephone numbers) leaked onto the web. Soon after, people whose details were on Ledger’s lists began to receive disturbing news: […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: