Популярный аппаратный криптовалютный кошелек Ledger стал последней целью новой волны фишинговых атак после того, как злоумышленники подделывали официальные электронные письма, чтобы обманом заставить жертв раскрыть свои фразы для восстановления доступа.

Эти атаки эксплуатируют опасения по поводу безопасности и всплеск онлайн-транзакций в преддверии праздничного сезона, подчеркивая сохраняющиеся риски, с которыми сталкиваются криптоинвесторы.

Эксплуататоры подделывают электронные письма Ledger

Сайт новостей о технологиях и компьютерной помощи Bleeping Computer сообщил, что фишинговые кампании начинаются с электронных писем, которые выглядят как официальные сообщения Ledger.

«Идет новая фишинговая кампания Ledger, которая выдает себя за уведомление об утечке данных. Она просит вас подтвердить вашу фразу восстановления, которая затем крадет и используется для кражи вашей криптовалюты», — говорится в отрывке из отчета.

Тема писем: «Предупреждение о безопасности: утечка данных может раскрыть вашу фразу восстановления». Отправленные через платформу email-маркетинга SendGrid, сообщения ложно утверждают, что Ledger недавно пострадал от утечки данных, что потенциально раскрыло фразы восстановления. При этом получателям настоятельно рекомендуется проверить свои фразы с помощью «безопасного инструмента проверки».

Согласно отчету, электронные письма направляют пользователей на убедительный сайт под брендом Ledger, размещенный на Amazon Web Services. Затем сайт перенаправляет на домен — ledger-recovery[.]info — зарегистрированный 15 декабря 2024 года. Сайт имитирует законную платформу Ledger, дополненную предложением выполнить «проверку безопасности» путем ввода фразы восстановления кошелька.

Эта подсказка крайне обманчива. Она проверяет введенные слова по списку из 2048 распознанных терминов, используемых в фразах восстановления. Независимо от ввода, сайт утверждает, что фраза недействительна, побуждая пользователей повторно вводить свои данные и гарантируя, что мошенники собирают точные данные.

Вооружившись этой информацией, злоумышленники получают полный контроль над кошельками жертв. Это позволяет им сливать криптовалютные активы и красть другие цифровые активы.

Ответ Ledger после истории эксплуатации

Ledger не подтвердила и не опровергла наличие новых утечек данных. Тем не менее, в заявлении на X (ранее Twitter) компания повторила свой давний совет.

«Ledger никогда не позвонит, не напишет в DM или не попросит вашу 24-словную фразу для восстановления. Если кто-то это сделает, это мошенничество», — говорится в заявлении.

Компания также ответила на вопросы пользователей, которые сообщили о получении таких писем. Признавая, что фишинговые мошенничества являются досадной частью цифрового пространства, Ledger подчеркнул важность поддержания надлежащей гигиены безопасности.

Между тем пользователи Ledger часто становились объектами фишинговых кампаний, особенно после того, как утечка данных в 2020 году раскрыла конфиденциальную информацию клиентов. Хотя утечка не скомпрометировала кошельки напрямую, украденные данные использовались для организации высокоперсонализированных фишинговых атак.

В декабре 2023 года компания столкнулась с еще одной проблемой безопасности, когда ее библиотека коннекторов была скомпрометирована, что привело к убыткам в размере 484 000 долларов. Эти повторяющиеся инциденты отражают постоянные попытки мошенников использовать популярность Ledger и доверие пользователей к бренду.

«Для компании, которой мы все вынуждены доверять хранение наших активов, это не очень хорошо», — заметил один из пользователей.

Следует отметить, что в праздничный сезон обычно наблюдается всплеск активности в Интернете, что создает благоприятную среду для фишинговых мошенничеств. Аналитики по безопасности предупреждают, что мошенничество, связанное с криптовалютами, вероятно, усилится, поскольку мошенники стремятся извлечь выгоду из возросшего количества транзакций и общей отвлекающей силы праздников.

«Праздничный сезон означает больше онлайн-покупок. И именно поэтому это любимое время года мошенников», — поделился один из пользователей X.

В других местах криптомошенничество в последние месяцы имело переменный успех. Убытки от фишинговых схем упали на 53% в ноябре 2024 года, составив в общей сложности $9,3 млн. Однако эта последняя кампания свидетельствует о том, что мошенники удваивают свои усилия.

Криптоинвесторам следует принять все меры для защиты своих кошельков, осознавая, что ответственность за сохранность цифровых активов в конечном итоге лежит на самом человеке.