cointelegraph-ru.com
Злоумышленники запустили масштабную кампанию по дезинформации пользователей популярных аппаратных кошельков. По данным представителей Ledger, преступники маскируются под службу поддержки и рассылают требования о срочной установке патчей безопасности.
Производитель призывает игнорировать любые ссылки в электронных письмах.
Механика обмана
Новая схема мошенничества эксплуатирует интерес сообщества к защите от будущих квантовых компьютеров.
В поддельных письмах, наличие которых впервые подсветил ведущий The James Rule Crypto Show Джеймс Рул, пользователям предлагают установить прошивку версии 2.4.1.
Авторы рассылки утверждают, что обновление якобы внедряет гибридную схему шифрования на базе стандарта ML-KEM (NIST FIPS 203).
Его разрабатывают для защиты данных от взлома с помощью квантовых вычислений, которые в будущем могут сделать традиционные методы защиты бесполезными, согласно экспертам.
Преступники давят на жертву, устанавливая дедлайн до 15 мая 2026 года. В тексте также указано, что при отказе от обновления устройство якобы перейдет в режим работы только с локальными данными, а функции облачной синхронизации и дистанционного управления отключатся.
В Ledger подчеркнули, что компания никогда не рассылает такие письма с требованиями и не запрашивает сид-фразу.
«Блокировка мошеннических аккаунтов остается сложной задачей из-за их огромного количества на разных платформах. Всегда проверяйте транзакции на экране самого устройства и ни в коем случае не вводите данные восстановления на сторонних сайтах. Любая помощь в “возврате средств” от лиц, называющих себя сотрудниками техподдержки, также является частью мошеннических схем», — заявили представители компании.
Кража миллионов из App Store
В апреле инвесторы столкнулись с масштабной потерей активов из-за вредоносного ПО в официальном магазине приложений Apple.
По данным блокчейн-исследователя ZachXBT, вредоносный клон приложения Ledger похитил у инвесторов почти $10 млн. Преступники успели обработать транзакции 50 пострадавших, после чего отмыли средства через биржу KuCoin и централизованный миксер AudiA6.
Атака затронула держателей активов в сетях биткоина (BTC), Solana (SOL), Tron (TRX) и Ripple (XRP).
Модераторы Apple удалили вредоносный софт только 13 апреля, когда трое наиболее крупных инвесторов уже потеряли семизначные суммы в долларовом эквиваленте. Исследователи отмечают, что злоумышленники часто используют период технологических обновлений для запуска подобных атак, рассчитывая на невнимательность пользователей.