Владельцы криптовалютных кошельков начали получать фишинговые сообщения с требованием обновить ПО из-за якобы выявленной уязвимости. Аналогичные послания ранее присылали пользователям Ledger, в попытке украсть их конфиденциальную информацию.
?ALERT? scammers from @Ledger leak are trying to use others wallets/companies for the same scam @exodus_io be careful out there my family #Ledgerhack #Ledger #BTC pic.twitter.com/aZZ394LioG — Ending TheFed ?? (@ThefedEnding) January 22, 2021
По словам нескольких пользователей Twitter, злоумышленники от имени администрации Exodus заявили, что 18 января несколько серверов компании якобы были заражены вредоносным ПО, из-за чего пострадали данные почти 94 тысяч клиентов. Для «защиты активов» пользователей попросили обновить seed-фразу и PIN-код кошелька.
Получатели рассылки отметили, что письма приходят от имени провайдеров кошельков, которыми они никогда не пользовались, а текст писем идентичен использованному в фишинговой кампании, связанной с Ledger.
Since the #Ledgerhack I receive also phishing e-mails referring to wallet providers I´ve never used or signed up, f.e. @exodus_io . It is the same text as in the phishing e-mails related to @Ledger pic.twitter.com/4rJn8eNjL8 — Hagbard (@_hundredeyes) January 21, 2021