Sau khi dữ liệu của người dùng ví Ledger bị đánh cắp và công khai mua bán trên web đen, những nạn nhân xấu số đã nhận về hàng loạt email giả mạo và bị tấn công sim.
Như Coin68 đưa tin ngày hôm qua 21/12, dữ liệu của 270.000 người dùng Ledger bị đánh cắp và công khai mua bán trên RaidForums.
Dữ liệu đó bao gồm địa chỉ email, số điện thoại và thậm chí cả địa chỉ thực – hiện đang bị bọn lừa đảo nắm giữ và bắt đầu thực hiện những cuộc tấn công lên người dùng.
Một số người dùng bắt đầu báo cáo rằng SIM điện thoại của họ đã bị hack. Cụ thể, một kẻ giả danh liên hệ với nhà cung cấp dịch vụ di động để “nhận vơ” là nạn nhân với thông tin đánh cắp được.
@ledger is hacked, and the next day I have my sim hacked! WTF. Its currently happening. No service on my phone, they got into authenticator app and are requesting password changes to several sites including @coinbase. #crypto Not even sure what to do.
— JimboChewdip (@jimbochewdip) December 22, 2020
Sau đó, kẻ tấn công yêu cầu nhà cung cấp kích hoạt một thẻ SIM mới được liên kết với số điện thoại của nạn nhân trên một chiếc điện thoại mới mà chúng đang giữ. Thế là bọn giả mạo có thể truy cập 2FA của nạn nhân, đăng nhập vào ví Ledger và đổi mật khẩu. Và rồi… cuỗm đi hết tài sản có trong ví.
Ngoài ra, hàng loạt email gửi đến để cảnh báo người dùng hoá ra lại là những cuộc tấn công giả mạo khác – lừa người dùng bấm vào đường link giả để cập nhật lên một phiên bản mới.
SCAMMERS ARE GOING WILD
Sending fake emails pretending to be Ledger apologizing for the data leak and phishing you to install “latest version”
BEWARE!!
— Ivan on Tech (@IvanOnTech) December 21, 2020
Trong khi đó, CEO Ledger Pascal Gauthier khẳng định công ty sẽ không hoàn lại tiền cho những khách hàng bị rò rỉ dữ liệu cá nhân trực tuyến.
“Chúng tôi sẽ không thể hoàn lại tiền cho một triệu người dùng được. Điều đó là không thể. Làm vậy chỉ giết chết công ty.”
Phản hồi này làm cộng đồng tiền mã hóa vô cùng phẫn nộ. Ledger đã không có một lời xin lỗi chính thức và giờ còn “phủi sạch trách nhiệm”, không hề có biện pháp hỗ trợ người dùng của mình.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Hacker đánh cắp 8 triệu USD từ ví của CEO Nexus Mutual bằng cách tác động đến MetaMask
- Sushiswap vừa hoá giải thành công một vụ hack nhắm vào hệ thống