Пользователи Ledger стали целью фишинговой атаки после утечки данных Global-e

Киберпреступники, как сообщается, запустили целенаправленную фишинговую кампанию, используя фальшивое слияние между производителями криптовалютных аппаратных кошельков Ledger и Trezor.

Это произошло после недавней утечки данных у стороннего партнера Ledger по электронной коммерции, Global-e.

Детали фишинговой схемы

5 января Ledger сообщил своим клиентам по электронной почте, что Global-e пострадала от утечки данных, в результате которой была раскрыта информация о клиентах, включая имена, адреса электронной почты, номера телефонов и детали заказов. Вскоре после того, как инцидент стал публичным, пострадавшие пользователи начали получать фишинговые письма с ложным утверждением о слиянии двух компаний. Скриншоты поддельных сообщений были опубликованы в X.

В письме далее говорилось, что это решение позволит двум компаниям ускорить инновации, расширить свое предложение продуктов и продолжить свою приверженность защите активов клиентов. Получателям также было предложено «мигрировать» свои кошельки, введя свои 24-словные фразы восстановления на поддельном веб-сайте, имитирующем официальный брендинг.

В ответ на атаку Global-e, как сообщается, начала внутреннее расследование взлома и работает с экспертами по кибербезопасности для оценки масштаба инцидента. Между тем, компания не раскрыла точное количество пострадавших пользователей, но подтвердила, что утечка ограничилась контактной информацией и данными о заказах.

Ledger также, как сообщается, уведомила соответствующие органы по защите данных и сотрудничает с правоохранительными органами.

История утечек данных

Этот эпизод не первый случай вовлечения Ledger в подобный скандал. В 2020 году злоумышленники также получили доступ к ее базам данных электронной коммерции и маркетинга, раскрыв личную информацию сотен тысяч пользователей.

Раскрытые данные включали адреса электронной почты, имена, номера телефонов и физические адреса, при этом пострадавшие пользователи позже сообщали о получении фишинговых писем и угроз. В то время производитель кошельков столкнулся с публичной критикой за задержку раскрытия информации и недостаточные меры защиты, что привело к подаче официального иска против него и Shopify.

Компания позже подтвердила, что недобросовестный сотрудник Shopify был ответственен за утечку личных данных примерно 20 000 клиентов. За этим последовала отдельная атака позже в том же году, в ходе которой данные около 292 000 клиентов были опубликованы в Интернете.

Совсем недавно компания пострадала от еще одного инцидента безопасности, в результате которого было украдено приблизительно 600 000 $ в криптовалюте после того, как дренер кошельков был внедрен в библиотеку, используемую несколькими децентрализованными приложениями для подключения к их устройствам.

Статья «Пользователи Ledger стали мишенью фишинговой схемы после утечки данных Global-e» впервые появилась на CryptoPotato.