Scamerzy wysyłają e-maile w imieniu Exodus

Niektórzy inwestorzy kryptowalutowi zaczęli otrzymywać wiadomości phishingowe żądające aktualizacji oprogramowania portfela Exodus z powodu domniemanej luki w zabezpieczeniach. Podobne wiadomości były wcześniej wysyłane do użytkowników Ledger.

Według kilku użytkowników Twittera oszuści w imieniu administracji Exodus piszą w e-mailach, że 18 stycznia kilka serwerów firmy zostało rzekomo zainfekowanych złośliwym oprogramowaniem, które miało wpływ na dane prawie 94 000 klientów. W celu „ochrony aktywów” użytkownicy zostali poproszeni o zaktualizowanie seedów portfela i kodu PIN.

Odbiorcy newslettera zauważyli, że listy pochodzą od dostawców portfeli, z których nigdy nie korzystali, a ich treść jest identyczna z treścią używaną w kampanii phishingowej związanej z Ledger.

25 czerwca 2020 roku do sieci wyciekły dane ponad miliona użytkowników Ledger. Nieznany sprawca uzyskał dostęp do adresów e-mail, nazwisk, numerów telefonów użytkowników, a także informacji o zakupionych produktach firmy i adresach do wysyłki.

Pod koniec października użytkownik pod pseudonimem Polaris zamieścił bazę danych na forum hakerskim exploit.in.

21 grudnia dane użytkowników zostały udostępnione publicznie za pośrednictwem forum Raidforums, skąd każdy mógł je pobrać.

W zeszłym tygodniu właściciele portfela Ledger Nano zaczęli otrzymywać groźby od nieznanych napastników żądających okupu w wysokości 0,3 BTC lub 10 ETH. Listy zawierały pełne imię i nazwisko oraz adres ofiary, a także groźby fizyczne, jeśli warunki nie zostały spełnione w ciągu 24 godzin.

W chwili pisania tego tekstu portfele Bitcoin i Ethereum cyberprzestępców wskazane w mailach są puste.

Twórcy Ledger ogłosili nagrodę w wysokości 10 BTC za pomoc w znalezieniu cyberprzestępców odpowiedzialnych za serię ataków i naruszeń danych.