Злоумышленники от имени службы поддержки аппаратных кошельков Ledger разослали фейковое уведомление о взломе сервиса, заставляя пользователей раскрыть сид-фразы. Об этом сообщает Bleeping Computer.
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
— Tony (@0xRacist) December 16, 2024
Фишинговая рассылка предупреждает о якобы произошедшей недавно утечке данных и направляет владельцев кошельков на сайт для «проверки устройства». Легитимности письмам придает то, что визуально почтовый адрес напоминает настоящий домен Ledger. В действительности письмо отправлено через платформу email-маркетинга.
Подделали мошенники и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька с целью получить полный контроль над средствами пользователей.
В комментарии под постом представители Ledger отметили, что «попытки онлайн-мошенничества являются неприятной частью жизни, и никто не застрахован от них полностью».
Scam attempts are an unfortunate part of life online and no one is completely immune. At Ledger, we’ve designed our technology so that your crypto and private keys remain safe, regardless of external incidents. Ledger devices are purpose-built to keep your assets secure and…
— Ledger (@Ledger) December 17, 2024
«Ledger никогда не позвонит, не напишет в личные сообщения и не попросит вашу сид-фразу для восстановления. Так делают только мошенники», — добавили разработчики.
О количестве потенциальных пострадавших от аферы не сообщается.
Ранее пользователь Ledger заявил о краже 10 BTC, но производитель отверг претензии.
Напомним, в декабре 2023 года Ledger подтвердил компрометацию библиотеки ПО, которую используют децентрализованные приложения. Это позволило хакеру внедрять вредоносный код в их интерфейсы и украсть около $600 000.