Ledger Wallet Kundendatenleck führt zu Bedrohungen, Phishing-Betrug, Benutzer verliert angeblich Lebensrettung

Die Kryptowährungs-Hardware-Brieftaschenfirma Ledger wurde im vergangenen Juni gehackt und nach damaligen Berichten des Unternehmens wurden über eine Million E-Mails offengelegt. Monate später schickten die Hacker, die die Ledger-Daten erhalten hatten, Kunden per E-Mail, schickten Texte an Kunden und erstellten Phishing-Links, über die Benutzer ihre Samen eingeben konnten. Ein Kunde hat angeblich 50.000 US-Dollar verloren und in der letzten Woche wurde das Unternehmen mit Beschwerden in den sozialen Medien überschwemmt.

Der Datenverstoß bei der Ledger Wallet im letzten Sommer führt zu Phishing-Betrug

Die Ledger-Hacker, die rund eine Million Kunden-E-Mails und möglicherweise andere Daten erhalten haben, haben Kunden belästigt und angeblich ihr Geld gestohlen. Am 29. Juli 2020 stellte der französische Hersteller von Bitcoin-Hardware-Geldbörsen fest erklärt dass Hacker etwa eine Million Kunden-E-Mail-Adressen kompromittiert haben.

Darüber hinaus wurden rund 9.500 Kunden weitere Informationen wie Namen, Lieferadressen und Telefonnummern offengelegt. Ledger erklärte, es empfehle Kunden, "Vorsicht walten zu lassen" und "immer auf Phishing-Versuche böswilliger Betrüger zu achten". In dem Unternehmensbericht wurde auch in Fettdruck geschrieben, dass Ledger "Sie niemals nach den 24 Wörtern Ihres Wiederherstellungssatzes fragen wird".

Wenn Sie ein Hauptbuch haben, werfen Sie es weg, ändern Sie Ihre E-Mail-Adresse und ziehen Sie Ihr Haus um. Ein böswilliger Dritter hat Ihre Detials und weiß, dass Sie eine Hardware-Brieftasche besitzen. @HauptbuchWas ist Ihr Plan, um Tausende von Benutzern zu schützen, die jetzt mit einem Ziel auf dem Rücken gehen?

Phishing-E-Mails rund um die Uhr pic.twitter.com/r9Fo0FSfPx

– Craael (@TheCraael) 9. Dezember 2020

In der Zwischenzeit haben Kunden Phishing-E-Mails von Hackern erhalten, und angeblich haben einige Leute ihre wertvollen Kryptowährungen verloren. Zum Beispiel erzählte der beliebte Bitcoiner Brad Mills seinen 19.000 Twitter-Followern von einer Person, die angeblich 50.000 Dollar an Krypto verloren hat.

"Hey Ledger, Sie müssen weiterhin Phishing-Warnungen an alle Ihre Kunden senden", so Mills getwittert. „Die Leute verlieren ihre Ersparnisse durch den Hack. Stellen Sie sich davor und senden Sie Ihren Kunden ständig zielgerichtete E-Mails * nur * über den Hack. Sei ein guter Steward. Sie müssen es besser machen “, fügte Mills hinzu.

Ansprüche auf verlorene Gelder und SMS-Textnachrichten

Ein anderer Benutzer auf Twitter sagte, er habe die Krypto beendet, nachdem er seine Brieftasche geleert hatte. "Auf keinen Fall", er schrieb. "Meine Ledger-Brieftasche wurde geleert, nachdem ich den Anweisungen in der Phishing-E-Mail gefolgt war und dachte, es sei das echte Ledger. Ich kann nicht glauben, dass ich darauf hereingefallen bin. Ich bin mit Krypto fertig. "

Dann ein anderer Benutzer sagte: „Ein guter Teil meines Bitcoin ist durch den Ledger-Phishing-Betrug gegangen. Ernsthaft. Jemand, den ich liebe, hatte Zugriff auf die Samenphrase, erhielt die Textwarnung, dass unsere Brieftasche gehackt wurde, und gab Samen ein, um sich zu erholen… und gab die Samen + Passphrase ein. RUHE IN FRIEDEN."

Viele Benutzer haben gesagt, dass die Situation seit Monaten besteht, aber niemand ist sich sicher, inwieweit. Letzten Monat jemand Gesendet an die Reddit-Community, die sich mit Ledger-Produkten befasst, und forderte die Mitarbeiter auf, eine Beschwerde bei ihrer örtlichen Datenschutzbehörde (DPA) einzureichen. Die Post hatte eine Reihe von Kunden, die sagten, sie bekämen SMS-Textnachrichten.

"Das wird schlimm", sagte ein Redditor schrieb. "Ich erhalte Bedrohungen per SMS mit allen persönlichen Daten. Nicht gut. Im selben Thread ein weiterer Redditor sagte::

Mann, ich habe Ledger geliebt. Aber immerhin sind meine Informationen durchgesickert. Ich erhielt Textnachrichten auf mein Telefon, in denen stand, dass mein (Bitcoin) übertragen wurde, und E-Mails, in denen Ihr Passwort zurückgesetzt / Ihre Identität nachgewiesen wurde. Es war sehr überzeugend und ich habe das Gefühl, wenn Ledger nicht alle meine Informationen nachlässig preisgegeben hätte, wäre ich nie in die Lage versetzt worden, auf einem meiner Geräte für 5k Phishing zu betreiben.

Ledger-Hacker geben vor, Trezor zu sein

Es gibt viele Social Media Beiträge über die Ledger-Situation von Kunden sich beschweren. Eine Vielzahl von ihnen hat mitgeteilt, dass sie eine E-Mail oder eine Mitteilung erhalten haben, in der dem Kunden mitgeteilt wird, dass ihre Gelder möglicherweise kompromittiert sind und die Betrüger sich wie die offizielle Firma verhalten. Der beliebte Bitcoin-Evangelist Andreas Antonopoulos twitterte am Samstag über die Situation und sagte, die Hacker würden auch den Markennamen Trezor verwenden.

"PSA", sagte Antonopoulos. „Die Hacker der Ledger-Datenbank versuchen jetzt einen Phishing-Angriff, bei dem TREZ0R (falsch geschrieben mit einer Null) erwähnt wird:‚ Ihre TREZ0R-Brieftasche wurde deaktiviert. Aufgrund der neuen KYC-Bestimmungen müssen Sie die Überprüfung bestehen: "Antonopoulos hinzugefügt.

"Um klar zu sein, scheint dieser neue Phishing-Angriff aus derselben Datenbank zu stammen, die Ledger gestohlen wurde", so Antonopoulos weiter getwittert. „Der gleiche (falsche) Name und die gleiche Nummer erscheinen für mich. Es scheint nichts mit Trezor zu tun zu haben, außer den Angreifern, die diesen Namen in ihrer neuen Phishing-Kampagne verwenden. “

Was halten Sie von den neuesten Nachrichten über Phishing von Ledger-Kunden? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.

Bildnachweis: Shutterstock, Pixabay, Wiki Commons, Ledger Wallet Nano