Portafoglio Ledger La perdita di dati del cliente provoca minacce, truffe di phishing, la presunta perdita dei risparmi di una vita da parte dell’utente

La società di crittovalutazione di portafogli hardware Ledger è stata violata lo scorso giugno e più di un milione di email sono state esposte, secondo i rapporti dell’azienda dell’epoca. Mesi dopo, gli hacker che hanno ottenuto i dati della Ledger hanno inviato e-mail ai clienti, inviato messaggi ai clienti e creato link di phishing per consentire agli utenti di inserire i loro semi. Un cliente avrebbe perso 50.000 dollari e nell’ultima settimana l’azienda è stata sommersa da lamentele sui social media.

La violazione dei dati del portafoglio del Ledger dell’estate scorsa porta alle truffe di phishing

Gli hacker del Ledger che hanno ottenuto circa un milione di email dei clienti e forse altri dati, hanno molestato i clienti e presumibilmente rubato i loro soldi. Il 29 luglio 2020, il produttore francese di portafogli hardware bitcoin ha spiegato che gli hacker hanno compromesso circa un milione di indirizzi e-mail dei clienti.

Inoltre, circa 9.500 clienti hanno esposto altre informazioni, tra cui nomi, indirizzi di spedizione e numeri di telefono. Ledger ha precisato che raccomandava ai clienti di „essere prudenti“ e di „stare sempre attenti ai tentativi di phishing da parte di truffatori malintenzionati“. Il rapporto della società ha anche scritto in grassetto che la Ledger „non vi chiederà mai le 24 parole della vostra frase di recupero“.

Nel frattempo, con il passare del tempo, i clienti hanno ricevuto e-mail di phishing da hacker e, a quanto pare, alcune persone hanno perso le loro preziose valute criptate. Per esempio, il popolare bitcoiner Brad Mills ha raccontato ai suoi 19.000 follower su Twitter di una persona che apparentemente ha perso 50.000 dollari in crittografia.

„Ehi Ledger devi continuare a inviare avvisi di phishing a tutti i tuoi clienti“, ha twittato Mills. „La gente sta perdendo i propri risparmi a causa dell’hackeraggio. Mettiti in prima linea, invia continuamente email mirate ai tuoi clienti *solo* riguardo all’hack. Sii un buon amministratore. Devi fare meglio“, ha aggiunto Mills.

Reclami di fondi perduti e messaggi di testo SMS

Un altro utente su Twitter ha detto che stava uscendo da crypto dopo essersi fatto svuotare il portafoglio. „Impossibile“, ha scritto. „Il mio portafoglio del Ledger si è svuotato dopo che ho seguito le istruzioni dell’email di phishing pensando che fosse il vero Ledger, non posso credere di esserci cascato“. Ho chiuso con la crittografia“.

Poi un altro utente ha detto: „Un bel pezzo del mio bitcoin è passato attraverso la truffa del Ledger phishing. Seriamente. Qualcuno che amo ha avuto accesso alla frase di seme, ha ricevuto il testo che avvertiva che il nostro portafoglio era stato hackerato e di inserire il seme per recuperare…, ed è entrato nel seme + passphrase. RIP“.

Molti utenti hanno detto che la situazione si sta verificando da mesi, ma nessuno è certo di sapere fino a che punto. Il mese scorso, qualcuno ha postato alla comunità Reddit dedicata ai prodotti Ledger e ha detto alla gente di presentare un reclamo all’autorità locale per la protezione dei dati (DPA). Nel post c’erano alcuni clienti che dicevano di ricevere SMS.

„La situazione si sta mettendo male“, ha scritto un Redditor. „Sto ricevendo minacce tramite SMS con tutte le informazioni personali“. Non va bene. Sullo stesso thread un altro Redditor ha detto:

Cavolo, una volta amavo Ledger. Ma dopo tutto le mie informazioni sono trapelate. Ho ricevuto degli SMS sul mio telefono che dicevano che il mio [bitcoin] veniva trasferito e delle e-mail che dicevano di reimpostare la password/ dimostrare la propria identità. È stato molto convincente e credo che se non fosse stato per la negligenza di Ledger che ha fatto trapelare tutte le mie informazioni, non sarei mai stato messo nella situazione di essere phishing per 5k su uno dei miei dispositivi.

Gli hacker di Ledger Fingono di essere Trezor

Ci sono molti post sui social media sulla situazione del Ledger da parte dei clienti che si lamentano. Molti di loro hanno detto di aver ricevuto un’e-mail o un qualche tipo di comunicazione che dice al cliente che i loro fondi potrebbero essere compromessi e che i truffatori si comportano come la società ufficiale. Il popolare evangelista bitcoin Andreas Antonopoulos ha twittato sulla situazione sabato, dicendo che anche gli hacker stavano usando il marchio Trezor.

„PSA“, ha detto Antonopoulos. „Gli hacker del database Ledger stanno ora tentando un attacco di phishing citando TREZ0R (scritto male con uno zero): „Il tuo portafoglio TREZ0R è stato disattivato. Siete tenuti a superare la verifica a causa delle nuove norme KYC: ’” Antonopoulos ha aggiunto.

„Per essere chiari, questo nuovo attacco di phishing sembra provenire dallo stesso database che è stato rubato da Ledger“, ha aggiunto Antonopoulos. „Lo stesso nome e numero (falso) appare per me. Sembra non essere collegato a Trezor, a parte gli aggressori che usano quel nome nella loro nuova campagna di phishing“.

Cosa ne pensi delle ultime notizie sui clienti della Ledger che vengono phishing? Fateci sapere cosa pensate di questo argomento nella sezione commenti qui sotto.