incrypted.com
- Мошенники запустили фишинговую кампанию, маскируя письма под уведомления о якобы утечке данных компании Ledger.
- Цель — обманным путем получить seed-фразу и завладеть средствами пользователей.
- В компании напомнили, что Ledger никогда не запрашивает пользовательские пароли.
Владельцы аппаратных криптокошельков Ledger подверглись массовой фишинговой атаке. Мошенники отправляют поддельные уведомления от имени компании. В них говорится о необходимости проверить пароль под предлогом инцидента с нарушением безопасности.
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
— Tony (@0xRacist) December 16, 2024
For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
Письма содержат информацию о якобы утечке данных и просьбу проверить seed-фразу через поддельный сайт. Злоумышленники используют правдоподобные заголовки для рассылки, вроде «Security Alert: Data Breach May Expose Your Recovery Phrase», и подменяют адрес отправителя.
Сайт, куда перенаправляют ссылки из письма, выглядит как официальный, но при детальном рассмотрении оказывается зарегистрированным недавно и используется для кражи данных.
На поддельной странице пользователям предлагается ввести seed-фразу, после чего хакеры получают доступ к устройству. При вводе некорректной фразы система сообщает об ошибке, вынуждая пользователя повторять процесс, пока не будет получена правильная комбинация.
Эксперты компании рекомендуют помнить о следующих правилах, чтобы не попасться на «удочку» киберпреступников:
- Игнорируйте подозрительные письма — Ledger не запрашивает фразу восстановления ни при каких обстоятельствах.
- Не вводите фразу на сторонних сайтах, поскольку она должна использоваться только на самом устройстве.
- Вводите адрес вручную, а также никогда не переходите по ссылкам из писем.
Отметим, что компания давно привлекает внимание хакеров. В ноябре 2024 года в онлайн-магазине приложений Microsoft Store обнаружили поддельный клиентский интерфейс Ledger Live. Разработчикам фейкового ПО удалось заполучить $768 000.
Помимо этого, в конце 2023 года представители Ledger признали компрометацию библиотеки, которая использовалась для работы децентрализованных приложений. В качестве источника проблем разработчики указали фишинговую атаку на одного из сотрудников.
В последствии CEO Ledger Паскаль Готье заявил, что эксплойт полностью устранили, а взломанную библиотеку заменили. По словам главы компании, это был «досадный инцидент».
Напомним, ранее мы опубликовали подробный обзор одного из последних криптокошельков компании — Ledger Stax: