Bitcoin Forum
January 25, 2021, 03:07:34 PM *
News: Latest Bitcoin Core release: 0.21.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2  All
  Print  
Author Topic: ATENÇÃO: Ataque PHISHING aos usuários da LEDGER em andamento!  (Read 359 times)
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
October 26, 2020, 10:17:17 PM
Last edit: October 28, 2020, 02:09:58 AM by TryNinja
Merited by bitmover (1)
 #1

Se você tem uma carteira Ledger (Nano S, Nano X, ...) fique de olhos abertos.

Há alguns meses atrás, foi relevado que o banco de dados com mais de 1 milhão de clientes do e-commerce e de marketing da Ledger foi hackeado. O banco continha dados de clientes, como nome e email.

Nessa semana, começaram a surgir relatos de emails de phishing sendo enviados para esses emails, tanto que eu mesmo recebi um email de alerta da própria Ledger: https://i.imgur.com/SMV2aKH.png

O perigo desse email é que ele parece ser muito autentico. Ele menciona o seu nome, é bem escrito e é enviado do email support@legder.com, ou seja, um detalhe quase imperceptível.

Um screenshot do email, tirado do reddit:



Caso receba um email do gênero, IGNORE-O! O tal software vai pedir as palavras da sua carteira para roubar suas moedas.

E lembre-se: NUNCA digite sua backup seed (lista de palavras) em QUALQUER lugar. Mesmo que pareça ser a própria Ledger pedindo, o ÚNICO local onde você pode digitá-las é no seu próprio dispositivo na hora do setup inicial.

1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
1611587254
Hero Member
*
Offline Offline

Posts: 1611587254

View Profile Personal Message (Offline)

Ignore
1611587254
Reply with quote  #2

1611587254
Report to moderator
Paredao
Legendary
*
Offline Offline

Activity: 2142
Merit: 1145


View Profile
October 27, 2020, 04:11:06 AM
 #2

Bom saber. Eu fico sempre longe de emails pedindo palavras e "sementes". Parece ser uma coisa simples, mas no final sempre vai aparecer alguém dizendo que teve suas moedas roubada por causa desses phishings. Vamos aguardar no Reddit os "felizardos".  Shocked
gagux123
Full Member
***
Offline Offline

Activity: 378
Merit: 154



View Profile
October 27, 2020, 05:37:59 AM
 #3

Obrigado por compartilhar conosco essa informação, Ninja!

Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até ai "tudo normal" e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger como foi noticiado nesse site do Coindesk, bom, todo cuidado é pouco  Undecided


bitmover
Legendary
*
Online Online

Activity: 1092
Merit: 2197


www.Crypto.Games: Multiple coins, multiple games


View Profile WWW
October 27, 2020, 01:36:44 PM
 #4

Obrigado por compartilhar conosco essa informação, Ninja!

Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até ai "tudo normal" e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger como foi noticiado nesse site do Coindesk, bom, todo cuidado é pouco  Undecided



Poois é, eu até recebi um e-mail da ledger contando que meu email vazou. Mas q eu devo ficar tranquilo q meus fundos estao seguros  Huh. Eu tenho uma conta lá de affiliate, um código que se as pessoas usarem eu ganho 10%.

O conteúdo do email que eu recebi foi exatamente esse:

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

O hacker foi esperto e deve estar conseguindo pegar  uns fundos nessa historia..

▄▄█████████▄▄
▄█████████████████▄
▄████▀▀▀▀█████▀▀▀▀████▄
████▀██████▀█▀██████▀████
██████████████████████████
▐█████▄███████████████▄█████▌
▐███████▄▄█████████▄▄███████▌
▐██████▀█████████████▀██████▌
▐███████████████████████████▌
▀██████████████████████▀
▀████▄████▄▀▀▄████▄████▀
▀███████▀███▀███████▀
▀▀█████████████▀▀
  ▀▀▀▀▀▀▀▀▀
|
★.★.★   8 GAMES   ★   WAGERING CONTEST   ★   JACKPOTS   ★   FAUCET   ★.★.★
  ▄▄▄
▄█ ▄▀█▄
██ ▄▀██
 ▀▄▄█▀
  ▄▄▄
▄█▀ ▀█▄
██   ██
 ▀█▄█▀
  ▄▄▄
▄█▀█▀█▄

 ▀███▀
  ▄▄▄
▄██▀▄█▄
██▀▄███
 ▀▄▄▄▀
  ▄▄▄
▄█ ▄▀█▄
██ █ ██
 ▀▄▄█▀
  ▄▄▄
▄▀▄▄▄▀▄
█▀▀▀▀▄█
 ▀███▀
  ▄▄▄
▄▀   ▀▄
█  █▄ █
 ▀▄██▀
  ▄▄▄
▄█▀ ▀█▄
██   ██
 ▀█▄█▀
  ▄▄▄
▀ █ ▀
▀▀▄▀▀
 ▀▄█▄
  ▄▄▄
▄█ ▄▀█▄
██ ▄▀██
 ▀▄▄█▀
|
alegotardo
Hero Member
*****
Offline Offline

Activity: 1204
Merit: 543


☢️ alegotardo™️


View Profile
October 29, 2020, 04:48:26 PM
Merited by bitmover (1)
 #5

Recebi hoje esse email [imagem] uma endereço que eu sequer vinculei à Ledger, provavelmente obtiveram de um vazamento que teve na Atlas uma vez, pois o alias que usei ali bate com o cadastro que eu tinha naquele site scam.

O E-mail é um pishing (olhem com atenção o endereço do remetente pra ver como os cara são espertos), dizendo que aproximadamente 86 mil consumidores foram afetados e que a minha wallet pode estar em risco de ter os fundos roubados.
Para "corrigir" isso, pedem que eu baixe uma versão atualizada e siga as instruções para setar um novo PIN.
Presume-se que nesse procedimento seja solicitado também a seed da wallet em algum momento.

Não preciso nem dizer que NÃO SE DEVE FAZER NADA do que está escrito aí, mas sim mandar para a lixeira e sinalizar como spam.

.
.Duelbits.
            ▄████▄▄
          ▄█████████▄
        ▄█████████████▄
     ▄██████████████████▄
   ▄████▄▄▄█████████▄▄▄███▄
 ▄████▐▀▄▄▀▌████▐▀▄▄▀▌██

 ██████▀▀▀▀███████▀▀▀▀█████

▐████████████■▄▄▄■██████████▀
▐██████████████████████████▀
██████████████████████████▀
▀███████████████████████▀
  ▀███████████████████▀
    ▀███████████████▀
.
         ▄ ▄▄▀▀▀▀▄▄
         ▄▀▀▄      █
         █   ▀▄     █
       ▄█▄     ▀▄   █
      ▄▀ ▀▄      ▀█▀
    ▄▀     ▀█▄▄▄▀▀ ▀
  ▄▀  ▄▀  ▄▀
 ▀▄    ▄▀▀
Live Games

   ▄▄▀▀▀▀▀▀▀▄▄
 ▄▀ ▄▄▀▀▀▀▀▄▄ ▀▄
▄▀ █ ▄  █  ▄ █ ▀▄
█ █   ▀   ▀   █ █  ▄▄▄
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀ █ █   █
█▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█  █▄█
█ ▀▀█  ▀▀█  ▀▀█ █  █▄█
█  █    █    █  █  █ █
Slots
.
        ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄
        █         ▄▄  █
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄       █
█  ▄▄         █       █
█             █       █
█   ▄▀▀▄▀▀▄   █       █
█   ▀▄   ▄▀   █       █
█     ▀▄▀     █   ▀▀  █
Blackjack
.
▄▄▀█████▀▄▄
▄▀▀   █████ ▄▄▀▀▄
███▄  ▄█████▄▀▀▄███
██████▀▀     ▀▀██████
█ ▀▀██▀ ▀▄   ▄▀ ▀██▀▀ █
█    █    ███    █    █
█ ▄▄██▄ ▄▀   ▀▄ ▄██▄▄ █
██████▄▄     ▄▄██████
Roulette
.
█▀▀▀▄             ▄▀▀▀█
█ ▀▄ ▀▄         ▄▀ ▄▀ █
▀▄ ▀▄ ▀▄     ▄▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄  ▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄ ▀ ▄▀
▄ ▀▄ ▀▄ ▀▄  ▄
█ ▀▄ ▀▄ ▀  ▄▀ █
▄▀▄ ▀▄ ▀ ▄▀ ▄▀▄
Dice Duels
..Play Now..
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
October 29, 2020, 07:51:24 PM
 #6

Recebi hoje esse email [imagem] uma endereço que eu sequer vinculei à Ledger, provavelmente obtiveram de um vazamento que teve na Atlas uma vez, pois o alias que usei ali bate com o cadastro que eu tinha naquele site scam.
Só uma dúvida, esse email apareceu normalmente na sua caixa de mensagens ou ele foi para o spam/lixeira?

O E-mail é um pishing (olhem com atenção o endereço do remetente pra ver como os cara são espertos)
Esse é um dos maiores problemas, IMO. O email é muito parecido com o original e por isso você pode acabar caindo facilmente se não prestar atenção. Imagina chegar em casa cansadasso, abrir o email e ver isso? Muita gente entra em choque e sai correndo para seguir as "instruções".

Presume-se que nesse procedimento seja solicitado também a seed da wallet em algum momento.
Sim... pelo menos nessa leva dos emails que eu postei no tópico, o programa pedia apenas a seed e o pessoal da Ledger confirmou que não tinha nenhum malware. Mas é provável que outros copiadores coloquem também programas infectados com malware, para garantir alguma coisa mesmo que o usuário não caia na parte mais obvia (que é colocar a seed).

sabotag3x
Legendary
*
Offline Offline

Activity: 1582
Merit: 1287



View Profile
October 29, 2020, 08:27:30 PM
 #7

Algumas exchanges usam um sistema anti-phishing em seus e-mails.. Você cadastra uma "palavra aleatória" e ela será mostrada nos e-mails que enviam para você..

Ou seja, se o e-mail não conter tal palavra, ou for uma palavra diferente, você sabe que o e-mail é falso..

Não sei onde elas hospedam tais palavras, nesse caso da Ledger é bem provável que os atacantes teriam acesso a tal palavra também Roll Eyes


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
alegotardo
Hero Member
*****
Offline Offline

Activity: 1204
Merit: 543


☢️ alegotardo™️


View Profile
October 30, 2020, 11:29:27 AM
Last edit: October 30, 2020, 12:35:02 PM by alegotardo
 #8

Algumas exchanges usam um sistema anti-phishing em seus e-mails.. Você cadastra uma "palavra aleatória" e ela será mostrada nos e-mails que enviam para você..

Ou seja, se o e-mail não conter tal palavra, ou for uma palavra diferente, você sabe que o e-mail é falso..

Não sei onde elas hospedam tais palavras, nesse caso da Ledger é bem provável que os atacantes teriam acesso a tal palavra também Roll Eyes

Exato, para um caso de pishing sem roubo de dados isso funciona muito bem, já para uma invasão como a ocorrida na Ledger isso só vai servir para dar mais poder de fogo aos atacantes e aumentar a credibilidade do email fraudulento.

Nada melhor do que prestar atenção à tudo oque você recebe e faz quando se trata de cryptos ou dinheiro... verificar minunciosamente os detalhes, desconfiar de tudo, cuidados redobrado com downloads e jamais colocar pin/senhas/seeed sem ter certeza do local onde está fazendo isso.

Nunca fazer nada baseado na emoção, pois os ataques de pishing se aproveitam de momentos "turbulentos" para desestabilizar o emocional das pessoas e fazer com que ajam por impulso... geralmente o teor das mensagens é algo do tipo "ganhe muito dinheiro, aproveite agora" ou "cuidado, você pode perder tudo oque tem se não fizer isso imediatamente"

[EDIT]

Desculpe @TryNinja , esqueci suas respostas...

Só uma dúvida, esse email apareceu normalmente na sua caixa de mensagens ou ele foi para o spam/lixeira?
Essa conta está configurada no Google (gmail) e o anti-spam dele não pegou, caiu na minha aba de Promoções, bem curioso né.

Esse é um dos maiores problemas, IMO. O email é muito parecido com o original e por isso você pode acabar caindo facilmente se não prestar atenção. Imagina chegar em casa cansadasso, abrir o email e ver isso? Muita gente entra em choque e sai correndo para seguir as "instruções".
De fato, vale o alerta que deixei acima sobre não fazer nada baseado na emoção.

Sim... pelo menos nessa leva dos emails que eu postei no tópico, o programa pedia apenas a seed e o pessoal da Ledger confirmou que não tinha nenhum malware. Mas é provável que outros copiadores coloquem também programas infectados com malware, para garantir alguma coisa mesmo que o usuário não caia na parte mais obvia (que é colocar a seed).
Essa estratégia pode ter sido adotada para que programas anti-virus não detectassem o programa como malicioso, o que poderia ser mais frustrante para os hackers, pois presume-se que se a pessoa chegou a baixar o software é porque ela já foi convencida de que está fazendo a coisa certa e disposta a ir até o final.


.
.Duelbits.
            ▄████▄▄
          ▄█████████▄
        ▄█████████████▄
     ▄██████████████████▄
   ▄████▄▄▄█████████▄▄▄███▄
 ▄████▐▀▄▄▀▌████▐▀▄▄▀▌██

 ██████▀▀▀▀███████▀▀▀▀█████

▐████████████■▄▄▄■██████████▀
▐██████████████████████████▀
██████████████████████████▀
▀███████████████████████▀
  ▀███████████████████▀
    ▀███████████████▀
.
         ▄ ▄▄▀▀▀▀▄▄
         ▄▀▀▄      █
         █   ▀▄     █
       ▄█▄     ▀▄   █
      ▄▀ ▀▄      ▀█▀
    ▄▀     ▀█▄▄▄▀▀ ▀
  ▄▀  ▄▀  ▄▀
 ▀▄    ▄▀▀
Live Games

   ▄▄▀▀▀▀▀▀▀▄▄
 ▄▀ ▄▄▀▀▀▀▀▄▄ ▀▄
▄▀ █ ▄  █  ▄ █ ▀▄
█ █   ▀   ▀   █ █  ▄▄▄
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀ █ █   █
█▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█  █▄█
█ ▀▀█  ▀▀█  ▀▀█ █  █▄█
█  █    █    █  █  █ █
Slots
.
        ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄
        █         ▄▄  █
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄       █
█  ▄▄         █       █
█             █       █
█   ▄▀▀▄▀▀▄   █       █
█   ▀▄   ▄▀   █       █
█     ▀▄▀     █   ▀▀  █
Blackjack
.
▄▄▀█████▀▄▄
▄▀▀   █████ ▄▄▀▀▄
███▄  ▄█████▄▀▀▄███
██████▀▀     ▀▀██████
█ ▀▀██▀ ▀▄   ▄▀ ▀██▀▀ █
█    █    ███    █    █
█ ▄▄██▄ ▄▀   ▀▄ ▄██▄▄ █
██████▄▄     ▄▄██████
Roulette
.
█▀▀▀▄             ▄▀▀▀█
█ ▀▄ ▀▄         ▄▀ ▄▀ █
▀▄ ▀▄ ▀▄     ▄▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄  ▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄ ▀ ▄▀
▄ ▀▄ ▀▄ ▀▄  ▄
█ ▀▄ ▀▄ ▀  ▄▀ █
▄▀▄ ▀▄ ▀ ▄▀ ▄▀▄
Dice Duels
..Play Now..
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
October 30, 2020, 11:44:33 PM
 #9

Essa conta está configurada no Google (gmail) e o anti-spam dele não pegou, caiu na minha aba de Promoções, bem curioso né.
É ai que mora o perigo, e foi o por que eu criei esse tópico de alerta...

Eu recebi dezenas de emails phishing por mês, porém TODOS foram pegos pelo anti-spam e sequer foram abertos por mim. Quando ele aparece na sua caixa de mensagens, a chance de você cair no truque deles é multiplicada em várias vezes.

Eu finalmente fui sorteado e recebi o email. O pior é que ele é um pouco diferente do postado inicialmente no tópico (outros hackers?). Parece tão real (junto ao fato de aparecer na caixa de mensagens) que eu provavelmente teria acreditado que nele caso não estivesse pedindo que eu baixasse uma "nova versão" de um site claramente falso.

Essa estratégia pode ter sido adotada para que programas anti-virus não detectassem o programa como malicioso, o que poderia ser mais frustrante para os hackers, pois presume-se que se a pessoa chegou a baixar o software é porque ela já foi convencida de que está fazendo a coisa certa e disposta a ir até o final.
E esse é um dos principais problemas de querer se esgueirar em um antivírus. Cheesy

Muita gente acha que um programa é legítimo apenas por não ter sido detectado como um vírus por um desses programas. Mas a definição de vírus para eles é apenas o programa conter uma assinatura em comum com outros já declarados maliciosos (como trojans, rats, etc...). Ele apenas compara a assinatura com outros em seu banco de dados.

Esses programas, como a carteira falsa da Ledger, não são por definição um "virus" por pedir a seed da sua carteira. Por que até mesmo outras carteiras, como Electrum, pedem isso. Se eles mandam essa seed para um site de um terceiro ou apenas usam um algoritmo para gerar a sua carteira, isso o antivírus não tem como saber, e por isso para eles tanto faz. O bom senso ainda é o melhor antivírus que qualquer um pode ter.

MarceloBR
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
November 04, 2020, 04:59:59 PM
 #10

https://cointelegraph.com.br/news/trader-loses-r-73-000-in-cryptocurrencies-after-scam-with-nano-x-wallet
Já há relato de brasileiro, mas num esquema de SMS falso. Interessante é ele receber um SMS logo depois de pedir ajuda da Ledger.

1o post meu. Achei o fórum pela matéria da Cointelegraph!  Grin
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
December 21, 2020, 01:46:45 AM
 #11

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Cuidado que se foi vitima desse vazamento, agora que vai começar a chover email phishing de ataque para roubar os seus BTC.

São dois arquivos:

1. Com todos os endereços de email de marketing.
2. Email, nome, endereço e número de telefone de todas as compras nos últimos 6 meses.

alegotardo
Hero Member
*****
Offline Offline

Activity: 1204
Merit: 543


☢️ alegotardo™️


View Profile
December 22, 2020, 05:16:07 PM
 #12

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Olha eu chegando tarde aqui, apesar de já ter visto essa notícia ainda ontem só agora estou correndo atrás para buscar mais detalhes, pois como usuário de uma Nano S creio que meu nome esteja na lista.

Não que vá fazer alguma diferença, mas tem como disponibilizar aqui ou por MP esse vazamento de dados?

Eu pesquisei já no https://haveibeenpwned.com/ mas lá não consta nada, por isos estou estranhando.

.
.Duelbits.
            ▄████▄▄
          ▄█████████▄
        ▄█████████████▄
     ▄██████████████████▄
   ▄████▄▄▄█████████▄▄▄███▄
 ▄████▐▀▄▄▀▌████▐▀▄▄▀▌██

 ██████▀▀▀▀███████▀▀▀▀█████

▐████████████■▄▄▄■██████████▀
▐██████████████████████████▀
██████████████████████████▀
▀███████████████████████▀
  ▀███████████████████▀
    ▀███████████████▀
.
         ▄ ▄▄▀▀▀▀▄▄
         ▄▀▀▄      █
         █   ▀▄     █
       ▄█▄     ▀▄   █
      ▄▀ ▀▄      ▀█▀
    ▄▀     ▀█▄▄▄▀▀ ▀
  ▄▀  ▄▀  ▄▀
 ▀▄    ▄▀▀
Live Games

   ▄▄▀▀▀▀▀▀▀▄▄
 ▄▀ ▄▄▀▀▀▀▀▄▄ ▀▄
▄▀ █ ▄  █  ▄ █ ▀▄
█ █   ▀   ▀   █ █  ▄▄▄
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀ █ █   █
█▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█  █▄█
█ ▀▀█  ▀▀█  ▀▀█ █  █▄█
█  █    █    █  █  █ █
Slots
.
        ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄
        █         ▄▄  █
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄       █
█  ▄▄         █       █
█             █       █
█   ▄▀▀▄▀▀▄   █       █
█   ▀▄   ▄▀   █       █
█     ▀▄▀     █   ▀▀  █
Blackjack
.
▄▄▀█████▀▄▄
▄▀▀   █████ ▄▄▀▀▄
███▄  ▄█████▄▀▀▄███
██████▀▀     ▀▀██████
█ ▀▀██▀ ▀▄   ▄▀ ▀██▀▀ █
█    █    ███    █    █
█ ▄▄██▄ ▄▀   ▀▄ ▄██▄▄ █
██████▄▄     ▄▄██████
Roulette
.
█▀▀▀▄             ▄▀▀▀█
█ ▀▄ ▀▄         ▄▀ ▄▀ █
▀▄ ▀▄ ▀▄     ▄▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄  ▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄ ▀ ▄▀
▄ ▀▄ ▀▄ ▀▄  ▄
█ ▀▄ ▀▄ ▀  ▄▀ █
▄▀▄ ▀▄ ▀ ▄▀ ▄▀▄
Dice Duels
..Play Now..
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
December 22, 2020, 05:21:23 PM
 #13

Não que vá fazer alguma diferença, mas tem como disponibilizar aqui ou por MP esse vazamento de dados ou então alguma tool de pesquisa?
Como já está em todo lugar mesmo... Nesse repo você pode baixar um rar com todos os arquivos, ou você pode ver/baixar cada um deles separadamente: https://github.com/xoso9/ledgerhack

Eu tive a sorte de comprar o meu Nano S de um terceiro (o nome/endereço/número dele sim, deve estar na lista Cheesy). Mas eu estava cadastrado no newsletter deles (de marketing) e por isso meu email se encontra por ai. Quem achar ganha 1 satoshi (via LN Roll Eyes).

alegotardo
Hero Member
*****
Offline Offline

Activity: 1204
Merit: 543


☢️ alegotardo™️


View Profile
December 22, 2020, 05:29:27 PM
 #14

Como já está em todo lugar mesmo... Nesse repo você pode baixar um rar com todos os arquivos, ou você pode ver/baixar cada um deles separadamente: https://github.com/xoso9/ledgerhack
Cacildes TryNinja;
Eu comprei a minha na BlackFriday de 2017 direto da Ledger Shop no site oficial deles, porque eu não encontro minhas informações nesse vazamento? Não que que eu queria Tongue
Se bem que todo mundo já deve me conhecer Roll Eyes

Tentei vários emails (apesar de saber qual é, pois tenho até hoje na minha caixa de entrada), nome, sobrenome, cidade, cep, telefone.... nothing found.


Quem achar ganha 1 satoshi (via LN Roll Eyes).

Achei um endereço de email bem suspeito....
Quote
shanelle.74f9cf78@tryninja.io| Mark Mantz| XXX Williams Pride Way| Newnan GA 30265| United States| XXX-XXX-XXXX
Sabia que tu era americano... pra piorar só falta ter votado no Trump ainda.

.
.Duelbits.
            ▄████▄▄
          ▄█████████▄
        ▄█████████████▄
     ▄██████████████████▄
   ▄████▄▄▄█████████▄▄▄███▄
 ▄████▐▀▄▄▀▌████▐▀▄▄▀▌██

 ██████▀▀▀▀███████▀▀▀▀█████

▐████████████■▄▄▄■██████████▀
▐██████████████████████████▀
██████████████████████████▀
▀███████████████████████▀
  ▀███████████████████▀
    ▀███████████████▀
.
         ▄ ▄▄▀▀▀▀▄▄
         ▄▀▀▄      █
         █   ▀▄     █
       ▄█▄     ▀▄   █
      ▄▀ ▀▄      ▀█▀
    ▄▀     ▀█▄▄▄▀▀ ▀
  ▄▀  ▄▀  ▄▀
 ▀▄    ▄▀▀
Live Games

   ▄▄▀▀▀▀▀▀▀▄▄
 ▄▀ ▄▄▀▀▀▀▀▄▄ ▀▄
▄▀ █ ▄  █  ▄ █ ▀▄
█ █   ▀   ▀   █ █  ▄▄▄
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀ █ █   █
█▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█  █▄█
█ ▀▀█  ▀▀█  ▀▀█ █  █▄█
█  █    █    █  █  █ █
Slots
.
        ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄
        █         ▄▄  █
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▄       █
█  ▄▄         █       █
█             █       █
█   ▄▀▀▄▀▀▄   █       █
█   ▀▄   ▄▀   █       █
█     ▀▄▀     █   ▀▀  █
Blackjack
.
▄▄▀█████▀▄▄
▄▀▀   █████ ▄▄▀▀▄
███▄  ▄█████▄▀▀▄███
██████▀▀     ▀▀██████
█ ▀▀██▀ ▀▄   ▄▀ ▀██▀▀ █
█    █    ███    █    █
█ ▄▄██▄ ▄▀   ▀▄ ▄██▄▄ █
██████▄▄     ▄▄██████
Roulette
.
█▀▀▀▄             ▄▀▀▀█
█ ▀▄ ▀▄         ▄▀ ▄▀ █
▀▄ ▀▄ ▀▄     ▄▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄  ▀ ▄▀ ▄▀
▀▄ ▀▄ ▀▄ ▀ ▄▀
▄ ▀▄ ▀▄ ▀▄  ▄
█ ▀▄ ▀▄ ▀  ▄▀ █
▄▀▄ ▀▄ ▀ ▄▀ ▄▀▄
Dice Duels
..Play Now..
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
December 22, 2020, 05:42:28 PM
Last edit: December 22, 2020, 06:06:35 PM by TryNinja
 #15

Eu comprei a minha na BlackFriday de 2017 direto da Ledger Shop no site oficial deles, porque eu não encontro minhas informações nesse vazamento? Não que que eu queria Tongue
Passa os dados ai para eu verificar... Grin

Mas boa tentativa. Todos sabemos que você está se fingindo de desentendido para que não procuremos seus dados na lista. Eu também não estou em nenhuma delas, e muito menos tenho qualquer tipo de criptomoeda. Roll Eyes

Brincadeira... só tem cerca de 1500 brasileiros na lista (de compras) vazada. Esses dados são de Junho desse ano e não foi revelado o quão antigo eles são. Talvez seus dados simplesmente não estavam mais no banco de dados (3 anos de compras/clientes seria complicado).

Paredao
Legendary
*
Offline Offline

Activity: 2142
Merit: 1145


View Profile
December 22, 2020, 07:39:47 PM
 #16



Brincadeira... só tem cerca de 1500 brasileiros na lista (de compras) vazada. Esses dados são de Junho desse ano e não foi revelado o quão antigo eles são. Talvez seus dados simplesmente não estavam mais no banco de dados (3 anos de compras/clientes seria complicado).

1500 Brazucas na lista vazada ? Vixe, o pessoal da receita deve estar em polvorosa para cruzar os dados desse pessoal. Desculpe a brincadeira, mas que tragédia é esse pessoal da Ledger. Tinha que ter mais segurança nisso.
Loganota
Hero Member
*****
Online Online

Activity: 1582
Merit: 786



View Profile
December 22, 2020, 10:10:10 PM
 #17

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Cuidado que se foi vitima desse vazamento, agora que vai começar a chover email phishing de ataque para roubar os seus BTC.

São dois arquivos:

1. Com todos os endereços de email de marketing.
2. Email, nome, endereço e número de telefone de todas as compras nos últimos 6 meses.

Passando aqui pra avisar que já estão rodando alguns phishings inclusive com ameaças, mandando no email o endereço da sua residência e seu nome:

https://www.reddit.com/r/ledgerwallet/comments/kh8q82/fantastic/

Fiquem espertos!

████
████
████
████
████
████
████
████

████

████

████

████

████
     ▄▄▄ ▄▄███▄▄
    ███ ▄██████▀▀█▄▄
   ▐██ ▄██████  ▄████▄
   ▐█ ▄███████████████   █▄
   █ ▄█████████████▀▀  ▄███
   ▌▄████████▀▀▀  ▄▄▄████▀
   ▀▀▀▀▀   ▄▄▄██████▀▀ ▄
███████████████▀▀▀  ▄▄██
 ▀███████▄▄▄▄▄▄███████▀
      ▀▀▀▀▀▀▀▀▀▀▄▄███▀
        ▀██████████▄
           ▀▀▀▀ ▄█▀
               █▀
..Blender..
..W A L L E T
████
████
████
████
████
████
████
████

████

████

████

████

████
[BTC
  BTC
.
BTC
Full control
over your funds
             ▄▄████▄▄
         ▄▄████████████▄▄
      ▄██████████ █████████▄
█▀█▄▄▄███████████ █▀█▀██████
▀▀▀         ▀████      ▀████
▀▀▀▀▀▀▀▀█▀▀▄    █ ████  ████
     ▄▄▄ ▀▄ ▀▀▀▀█        ███
     █▄█   ▀▀▀▀▀█ █████  ███
▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄█       ▄██
   ▄▄▄     ▄█████ █▄█▄████
   █▄█▀▀▀▀███████ ██████▀
            ▀████████▀▀
              ▀▀██▀▀
].ANONYMOUS...............
.SEGWIT ADDRESSES..
.TRUSTED.....................
// /.
       ▄▄████████▄▄
     ▄█████▀▀▀▀█████▄
    ████▀        ▀▀███▄
   ███▀            ▀███  █▄
  ▐███              ▀▀▀▄███
  ▐███            ▄▄▄████▀
  ▀▀▀      ▄▄▄██████▀▀▄
███████████████▀▀▀  ▄▄██
 ▀███████▄▄▄▄▄▄███████▀
      ▀▀▀▀▀▀▀▀▀▀▄▄███▀
        ▀██████████▄
           ▀▀▀▀ ▄█▀
               █▀
.
From the creators of
Blender.io
TryNinja
Legendary
*
Offline Offline

Activity: 1624
Merit: 3096


Merit & Notifications bot: @BTTSuperNotifier_bot


View Profile WWW
December 23, 2020, 12:24:35 AM
Last edit: December 23, 2020, 01:04:09 AM by TryNinja
 #18

Passando aqui pra avisar que já estão rodando alguns phishings inclusive com ameaças, mandando no email o endereço da sua residência e seu nome:

https://www.reddit.com/r/ledgerwallet/comments/kh8q82/fantastic/

Fiquem espertos!
Isso que estamos falando de uma tentativa de phishing. Mas eu sinceramente me preocupo com os 1500 brasileiros que tiveram seu endereço vazado. Imagina uma quadrilha chega na sua casa e faz você e a sua família de refém em troca dos seus BTC? Realmente não é brincadeira e eu infelizmente vejo isso acontecendo. Sad

Outro caso envolve um usuário Polonês que recebeu um email todo em seu idioma, de um IP de lá, etc... ao reportar a ameaça para a policia, eles falaram que outra pessoa já tinha feito o mesmo antes dele. Barra pesada...

https://www.reddit.com/r/ledgerwallet/comments/khzbn2/i_just_got_a_death_threat/

edit: Uma história pior ainda! https://www.reddit.com/r/ledgerwalletleak/comments/ki1nsz/received_phone_call_threatening_kidnapping_and/

sabotag3x
Legendary
*
Offline Offline

Activity: 1582
Merit: 1287



View Profile
December 23, 2020, 04:16:17 AM
 #19

Imagina uma quadrilha chega na sua casa e faz você e a sua família de refém em troca dos seus BTC?

Complicado, nem todo mundo que tem uma carteira de hardware tem um valor grande em criptos.. As vezes a carteira vale mais que as criptos (enquanto o BTC não bater 1kk)

O "engraçado" é que o cara ali pediu 1000 PNL (~1400 BRL) ao invés de pedir BTC (ou alguma moeda anônima) e uma quantia maior. Lembrou bastante aquele caso do Twitter que o cara fez um esquema grande para postar um scam barato (e foi preso)..


▄██████████      █████████▄
▄██████████████████████████▄
▄█████▀          ▀███████▀          ▀████▄
▄█████                ███████                ████▄
▄█████                █████████                ████▄
█████                █████  █████                ████
█████               █████       █████               ████
█████             █████          █████              ████
█████              ████              ████              ████
████▌            █████              █████            ▐███
████▌            ████                  ████            ▐███
█████            █████              █████            ████
█████            ██████      ██████            ████
█████████    █████████████    ████████
█████████      █████████      ████████



        ▀▀▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀
  ▀▀▀▀▀▀▀▀▀▀▀
 ▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▀▀▀▀▀▀▀▀▀▀▀
         ▀▀▀▀▀▀
           ▀▀▀▀
             ▀▀
           ▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀
          ▀▀▀▀▀▀▀▀▀
        ▀▀▀▀▀▀▀▀▀▀▀
      ▀▀▀▀▀▀▀▀▀▀▀▀▀
    ▀▀▀▀▀▀▀▀▀▀▀
            ▀▀▀▀▀▀
              ▀▀▀▀
                   ▀▀
Paredao
Legendary
*
Offline Offline

Activity: 2142
Merit: 1145


View Profile
December 23, 2020, 04:36:29 AM
 #20



Complicado, nem todo mundo que tem uma carteira de hardware tem um valor grande em criptos.. As vezes a carteira vale mais que as criptos (enquanto o BTC não bater 1kk)


Acho que a maioria que tem uma hardware tem mixaria nela. Eu mesmo não tenho nada na minha. Uso apenas como chaveiro. Comprei mesmo para saber como funciona a tecnologia. Nem sei direito o que é criptomoedas.
Pages: [1] 2  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!