在最近的分类账入侵数据库之后，分类账用户报告收到死亡威胁和虚假电子邮件。 更糟糕的是，Sim Swapping攻击已经开始，诈骗者向Ledger的用户发送“道歉消息”，诱骗他们下载“ Ledger的最新版本”。

现在，诈骗者已经拥有大约270,000个电子邮件地址，电话号码和各种数据，它们为大规模的网络钓鱼和Sim Swapping攻击奠定了基础。 加密教育家Tech上的Ivan在他的Twitter帐户上发布了有关发送给Ledger用户的虚假消息的信息。

SCAMMERS变得狂野

发送假冒Ledger的虚假电子邮件，对数据泄漏表示歉意并诱骗您进行安装 "最新版本"

谨防！！

-Ivan on Tech（@IvanOnTech）2020年12月21日

来自Twitter的用户发布了他从Ledger收到的消息，或者至少有人假装是这样：

来自Ledger的一位用户迷上了这个陷阱，因为他跟随链接，并报告说，使用改进的metamask扩展损失了4,000美元。

MetaMask的主要目的是用作以太坊的钱包和与DApp（去中心化应用程序）交互的工具。 它在扩展和相关的DApp之间建立通信通道。 一旦应用程序识别出存在MetaMask，便将其启用并可由用户使用。

骗子可以修改该扩展名，并将其发送给假装是某公司的用户，从而获得对该用户钱包的完全访问权限。

愤怒和死亡威胁

现在，由于用户报告Ledger没有为他们提供任何类型的支持或帮助，对这些大规模攻击浪潮的愤怒越来越高。 根据Ledger的帖子，由于他们的个人数据在Raidforum中被泄露，很可能有270,000用户处于危险之中。

来自Reddit的一位用户报告说，最近在他的分类帐上收到了几处死亡威胁：

用户处于危险之中

自从7月攻击开始以来，大约有100万用户被暴露。 在6月发生网络钓鱼攻击之后，Ledger说攻击仅泄漏了“ 9,000”用户的个人数据。 但是该公司后来承认该金额上升到了270,000。 另一个问题是Sim Swapping，该技术与其他社会工程技术结合使用。

该技术不是个人设备安全失败的结果，而是在请求复制SIM卡时缺少严格的验证协议。 犯罪分子寻找的是访问公司，平台和银行通常将其用户发送到移动设备的验证码。

同样，如果有更多的人决定起诉该公司，那么莱杰可能会遇到严重麻烦，因为每天的愤怒情绪在不断增加，这很有可能。 到目前为止，Ledger尚未就此问题发表任何声明，这仅意味着受影响的用户是自己的。

Ledger Hack帖子：数据库泄漏后报告死亡威胁和虚假电子邮件的用户首先出现在Coingape上。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。