Użytkownicy Ledger celem ataku phishingowego po naruszeniu danych Global-e

Cyberprzestępcy podobno rozpoczęli ukierunkowaną kampanię phishingową wykorzystującą fałszywą fuzję między producentami sprzętowych portfeli kryptowalutowych Ledger i Trezor.

Następuje to po niedawnym wycieku danych u zewnętrznego partnera e-commerce Ledgera, Global-e.

Szczegóły oszustwa phishingowego

5 stycznia Ledger poinformował swoich klientów za pośrednictwem e-maila, że Global-e padło ofiarą naruszenia danych, ujawniając informacje o klientach, w tym imiona i nazwiska, adresy e-mail, numery telefonów oraz szczegóły zamówień. Wkrótce po upublicznieniu incydentu, dotknięci użytkownicy zaczęli otrzymywać phishingowe e-maile fałszywie twierdzące, że obie firmy się połączyły. Zrzuty ekranu fałszywych komunikatów zostały następnie udostępnione na X.

E-mail dalej stwierdzał, że decyzja pozwoli obu firmom przyspieszyć innowacje, rozszerzyć ofertę produktów i kontynuować zobowiązanie do ochrony aktywów klientów. Odbiorcy zostali również poinstruowani, aby „zmigrować" swoje portfele, wprowadzając swoje 24-wyrazowe frazy odzyskiwania na fałszywej stronie internetowej zaprojektowanej tak, aby naśladować oficjalny branding.

W odpowiedzi na atak, Global-e podobno rozpoczęło wewnętrzne śledztwo w sprawie włamania i współpracuje z ekspertami ds. cyberbezpieczeństwa w celu oceny zakresu incydentu. Tymczasem firma nie ujawniła dokładnej liczby dotkniętych użytkowników, ale potwierdziła, że naruszenie ograniczyło się do informacji kontaktowych i zamówieniowych.

Ledger podobno również powiadomił odpowiednie organy ochrony danych i współpracuje z organami ścigania.

Historia naruszeń danych

Ten epizod nie jest pierwszym razem, gdy Ledger był zamieszany w taki skandal. W 2020 roku atakujący również uzyskali dostęp do jego baz danych e-commerce i marketingowych, ujawniając dane osobowe setek tysięcy użytkowników.

Ujawnione dane obejmowały adresy e-mail, imiona i nazwiska, numery telefonów oraz adresy fizyczne, a dotknięci użytkownicy później zgłaszali otrzymywanie phishingowych e-maili i gróźb. W tamtym czasie producent portfeli spotkał się z publiczną krytyką za opóźnione ujawnienie i nieodpowiednie zabezpieczenia, co skutkowało złożeniem formalnego pozwu przeciwko niemu i Shopify.

Firma później potwierdziła, że nieuczciwych pracownik Shopify był odpowiedzialny za wyciek danych osobowych około 20 000 klientów. Po tym nastąpił oddzielny atak w tym samym roku, w którym dane około 292 000 klientów zostały opublikowane online.

Niedawno firma doświadczyła kolejnego incydentu bezpieczeństwa, skutkującego kradzieżą około 600 000 USD w kryptowalutach po tym, jak drainer portfela został wstawiony do biblioteki używanej przez wiele zdecentralizowanych aplikacji do łączenia się z ich urządzeniami.

Post Użytkownicy Ledgera celem oszustwa phishingowego po naruszeniu danych Global-e ukazał się najpierw na CryptoPotato.