#защита_инвестиций #Ledger_hack
Небольшая заметка о истории со взломом Ledger Live и дальнейшими фишинговыми атаками.
Немного несвоевременно, но не могу не отметить угрозу социальной инженерии в нынешнем мире и ее собственно эффективность (фишинг это как раз таки самый яркий ее пример)
https://telegra.ph/Idealnyj-fishing-ot-Ledger-Live-12-12
Небольшая заметка о истории со взломом Ledger Live и дальнейшими фишинговыми атаками.
Немного несвоевременно, но не могу не отметить угрозу социальной инженерии в нынешнем мире и ее собственно эффективность (фишинг это как раз таки самый яркий ее пример)
https://telegra.ph/Idealnyj-fishing-ot-Ledger-Live-12-12
Crypto Lemon
#защита_инвестиций #Ledger_hack Небольшая заметка о истории со взломом Ledger Live и дальнейшими фишинговыми атаками. Немного несвоевременно, но не могу не отметить угрозу социальной инженерии в нынешнем мире и ее собственно эффективность (фишинг это как…
#Важно #Ledger_hack
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами хакер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
Только что наткнулся, как говорится breaking news:
Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами хакер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365
Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀
Twitter
Jimmy McShill
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses! Get ready for a huge spam and phishing wave! #bitcoin #cryptcurrencies #phishing #security
Crypto Lemon
Хе хе Вот список сдеаноненых пользователей Ledger по странам - https://twitter.com/omgbtc/status/1340786716207149056 Россия - 4865 Украина - 836 По Казахстану и Беларуси инфы нет, но не думаю что много.
#Ledger_hack
Ну вот по ходу и началось - https://cryptocurrency.tech/u-polzovatelya-ledger-ukrali-aktivy-na-summu-2-000/
Теперь помимо тупого фишинга действуют уже более опытные в соц инженерии люди и работают по классике: через восстановление SIM карты.
Работают они чаще всего по праздникам (когда не только жертвы отвлечены, но и персонал колл центров операторов расслаблен) и/или с 3-5 часов ночи (когда человек менее всего активен по биоритмам). Вот, уже ставший классикой у нас на канале пост о подмене симки у разраба Augoror.
Что делать в этой ситуации? Купить новую симку и переподвязать на нее все важные сервисы, плюс ясное дело не светить ее вообще (главное не забудьте о ней, а то оператор может ее аннулировать через полгода-год если она будет неактивной). Других способов защиты настолько же эфыективных нет (как по мне).
И да, отличная очередная реклама Coinbase (вы не забыли о том, что она еще помогает своим дебильным интерфейсом хакерам с их клипперами воровать ваши битки) с которой, хакер авторизовавшись с нового устройства в бирже (это же видно ясное дело) украл все бабки жертвы. Никакого "санитарного" таймаута для вывода с новых устройств или же просьбы подтвердить на старом устройстве. "Кастодиальная" биржа какую мы заслужили. В очередной раз убеждаю не пользоваться ее услугами
Ну вот по ходу и началось - https://cryptocurrency.tech/u-polzovatelya-ledger-ukrali-aktivy-na-summu-2-000/
Теперь помимо тупого фишинга действуют уже более опытные в соц инженерии люди и работают по классике: через восстановление SIM карты.
Работают они чаще всего по праздникам (когда не только жертвы отвлечены, но и персонал колл центров операторов расслаблен) и/или с 3-5 часов ночи (когда человек менее всего активен по биоритмам). Вот, уже ставший классикой у нас на канале пост о подмене симки у разраба Augoror.
Что делать в этой ситуации? Купить новую симку и переподвязать на нее все важные сервисы, плюс ясное дело не светить ее вообще (главное не забудьте о ней, а то оператор может ее аннулировать через полгода-год если она будет неактивной). Других способов защиты настолько же эфыективных нет (как по мне).
И да, отличная очередная реклама Coinbase (вы не забыли о том, что она еще помогает своим дебильным интерфейсом хакерам с их клипперами воровать ваши битки) с которой, хакер авторизовавшись с нового устройства в бирже (это же видно ясное дело) украл все бабки жертвы. Никакого "санитарного" таймаута для вывода с новых устройств или же просьбы подтвердить на старом устройстве. "Кастодиальная" биржа какую мы заслужили. В очередной раз убеждаю не пользоваться ее услугами
Криптовалюта.Tech
У пользователя Ledger украли активы на сумму $2 000 | Криптовалюта.Tech
По словам пользователя JCD, узнав, что его персональные данные находятся в открытом доступе, он попытался сменить пароли. Однако сделать это ему не удалось.
#защита_инвестиций #Ledger_hack
Думаю некоторое время теперь о Леджере я буду много писать.
Конкретно по данной ситуации: Мне кажется очередной пример социальной инженерии, а если проще и более прямо, то обычный блеф.
Звонящий предупреждает что он как бы наркоман. Из-за того, что наркоманы у большинства людей ассоциируются с неадекватными, безумными людьми которые пойдут на все и которым нечего терять (недоговороспособны и по сути не воспринимаются как люди). Здесь это важный момент, так как если бы звонящий сказал что он бандит, эффект бы был совсем не такой. Так как обычным бандитам мы не отказываем в рациональности. Ведь всегда кажется (даже если это не так) что с преступником можно договориться, и ведь он просто так убивать не будет и тп и тд.
Реальный наркоман скорее бы просто залез в окно ночью, чем вот так вот звонил.
Во вторых, просит в Монеро. Большинство обывал о нем не слышали, будь это обычный далекий от крипты человек, то просил бы Биткойн. А здесь видно что расчет на заметание следов
Думаю некоторое время теперь о Леджере я буду много писать.
Конкретно по данной ситуации: Мне кажется очередной пример социальной инженерии, а если проще и более прямо, то обычный блеф.
Звонящий предупреждает что он как бы наркоман. Из-за того, что наркоманы у большинства людей ассоциируются с неадекватными, безумными людьми которые пойдут на все и которым нечего терять (недоговороспособны и по сути не воспринимаются как люди). Здесь это важный момент, так как если бы звонящий сказал что он бандит, эффект бы был совсем не такой. Так как обычным бандитам мы не отказываем в рациональности. Ведь всегда кажется (даже если это не так) что с преступником можно договориться, и ведь он просто так убивать не будет и тп и тд.
Реальный наркоман скорее бы просто залез в окно ночью, чем вот так вот звонил.
Во вторых, просит в Монеро. Большинство обывал о нем не слышали, будь это обычный далекий от крипты человек, то просил бы Биткойн. А здесь видно что расчет на заметание следов
#защита_инвестиций #Ledger_hack
Как я и предполагал, все эти смс на телефон от "наркоманов и бандитов" являются фишингом. Довольно необычным, который ближе к угрозам и сталкингу, но все же не особо опасным (иначе не просили бы по 200-300 евро)
Угрозы поляку
Угрозы чеху
Еще угрозы
В таких ситуациях стоит и вправду обратиться в полицию, но и самому подготовиться (особенно учитывая качество полиции в СНГ. Здесь вам машину под дом для охраны как в Европе или Америке никто не пришлет)
Но масштабы конечно поражают, люди в комментах пишут что им фишинговый спам идет и на почту и на номер телефона, некоторым по 5-6 раз в день. Жопы ясное дело у людей горят нереально
Но реальная угроза (если конечно вы не криптомиллионер и вас уже не пробивают серъезные люди) это подмена симки. Вот очередная история. Человеку в данном случае просто повезло. И заметьте, история не от жителя из СНГ, там то симку подменить вообще как два пальца. Поэтому в первую очередь озаботьтесь сменой номера телефона. Такие дела
Как я и предполагал, все эти смс на телефон от "наркоманов и бандитов" являются фишингом. Довольно необычным, который ближе к угрозам и сталкингу, но все же не особо опасным (иначе не просили бы по 200-300 евро)
Угрозы поляку
Угрозы чеху
Еще угрозы
В таких ситуациях стоит и вправду обратиться в полицию, но и самому подготовиться (особенно учитывая качество полиции в СНГ. Здесь вам машину под дом для охраны как в Европе или Америке никто не пришлет)
Но масштабы конечно поражают, люди в комментах пишут что им фишинговый спам идет и на почту и на номер телефона, некоторым по 5-6 раз в день. Жопы ясное дело у людей горят нереально
Но реальная угроза (если конечно вы не криптомиллионер и вас уже не пробивают серъезные люди) это подмена симки. Вот очередная история. Человеку в данном случае просто повезло. И заметьте, история не от жителя из СНГ, там то симку подменить вообще как два пальца. Поэтому в первую очередь озаботьтесь сменой номера телефона. Такие дела