Uživatelé Ledger hlásí, že phishingoví podvodníci se vydávají za e-mail podpory poskytovatele hardwarové peněženky kryptoměn v pokusu oklamat uživatele k odhalení jejich klíčů peněženky.
Falešný e-mail tvrdí, že Ledger utrpěl „nedávný únik dat“ a povzbuzuje příjemce, aby ověřili svou soukromou seed frázi pod záminkou, že je třeba „ochránit“ jejich aktiva, podle snímků obrazovky sdílených na X a zprávy BleepingComputer z 17. prosince.
E-mail se zdá být z legitimního e-mailu podpory Ledger, ale BleepingComputer hlásí, že byl ve skutečnosti odeslán prostřednictvím platformy pro e-mailový marketing.
Podrobnosti z podvodného e-mailu Ledger s phishingovými odkazy. Zdroj: X
E-mail vede na webovou stránku, která prezentuje profesionálně vypadající web s logem Ledger, který se zdá být legitimní a vyzývá návštěvníky, aby „ověřili svůj Ledger“, falešně tvrdíc, že kontroluje, zda zařízení není ohroženo.
Výzva otevře vyskakovací okno, které žádá o zadání seed fráze, kombinace slov, která, pokud bude sdílena, by podvodníkům poskytla plnou kontrolu nad peněženkou a umožnila by jim vyčerpat její prostředky.
Na legitimně vypadající stránce s logem Ledger jsou návštěvníci vyzváni, aby zadali svou soukromou seed frázi peněženky.
Ledger reagoval na uživatele X, který měl obavy ohledně e-mailů, a uvedl, že „pokusy o podvody jsou nešťastnou součástí života online a nikdo není zcela imunní.“
„Ledger nikdy nezavolá, nepošle DM ani nepožádá o vaši 24-slovní obnovovací frázi,“ napsali. „Pokud to někdo dělá, je to podvod.“
Není jasné, zda se nějaký uživatel Ledger stal obětí phishingového podvodu. Cointelegraph kontaktoval Ledger pro komentář.
Tato událost následuje po incidentu z 13. prosince, kdy jiný uživatel Ledger nahlásil ztrátu Bitcoinu (BTC) a nezaměnitelných tokenů v hodnotě 2,5 milionu dolarů, přestože tvrdil, že nikdy nesdílel svou seed frázi online.
Nicméně Ledger a další firmy zabývající se bezpečností blockchainu trvají na tom, že uživatel byl v únoru 2022 nalákán do phishingového podvodu a že prostředky byly nedávno vymazány.
Kódová základna knihovny připojení Ledger — nástroje poskytujícího uživatelům Ledger přístup k aplikacím decentralizovaných financí — byla kompromitována v prosinci 2023, což útočníkovi umožnilo vyčerpat 484 000 dolarů od obětí.
Očekává se, že phishingové podvody vzrostou v nadcházející sváteční sezóně v důsledku očekávaného nárůstu online transakcí, říkají bezpečnostní analytici.
Meta také nedávno zaslala varování svým uživatelům, identifikujíc několik podvodných kampaní cílených na vánoční nakupující z falešných propagačních akcí vánočních dárkových boxů, podvodných prodejů vánočních dekorací a padělaných maloobchodních kupónů.
Krypto podvodníci by se mohli snažit dohnat ztracenou půdu v této sváteční sezóně poté, co ztráty z phishingu klesly v listopadu o 53 % na 9,3 milionu dolarů.
Časopis: ‘SEAL 911’ tým bílých klobouků vytvořen k boji proti krypto hackům v reálném čase