Пользователи Ledger стали последними целями изощренного фишингового мошенничества, поскольку мошенники выдают себя за официальные сообщения Ledger, чтобы украсть фразы восстановления. Эти поддельные электронные письма, созданные так, чтобы казаться законными, призывают пользователей подтвердить свои фразы восстановления на мошенническом веб-сайте, предоставляя злоумышленникам полный доступ к криптовалютным кошелькам жертв. Всплеск праздничных транзакций добавляет срочности постоянной угрозе криптомошенничества.

Фишинговая кампания, подробно описанная технологическим новостным изданием Bleeping Computer, начинается с обманчивых писем под названием «Предупреждение о безопасности: утечка данных может раскрыть вашу фразу восстановления». В этих письмах утверждается, что недавняя утечка данных Ledger могла подвергнуть риску фразы восстановления пользователей и направить получателей на поддельный веб-сайт под брендом Ledger. Размещенный на Amazon Web Services, сайт выглядит профессионально и имитирует законную платформу Ledger. Пользователям предлагается провести «проверку безопасности», введя свои фразы восстановления, которые затем проверяются по списку распознанных слов. Независимо от ввода, сайт ложно утверждает, что фразы недействительны, побуждая пользователей повторить попытку, гарантируя мошенникам получение точной информации.

Получив фразы восстановления, злоумышленники могут получить полный контроль над кошельками, осушая средства и захватывая другие цифровые активы. Эта афера подчеркивает опасность фишинга в праздничный сезон, когда онлайн-активность резко возрастает, а бдительность часто снижается.

Ledger не подтвердил новую утечку данных, но напомнил пользователям о своей давней политике: «Ledger никогда не попросит вашу 24-словную фразу восстановления. Если кто-то это сделает, это мошенничество». Компания уже сталкивалась с проблемами фишинга, особенно после взлома 2020 года, в результате которого была раскрыта информация о клиентах, что привело к целевым фишинговым кампаниям. В другом инциденте в декабре 2023 года была использована библиотека коннекторов Ledger, что привело к убыткам почти в 500 000 долларов. Эти повторяющиеся события подорвали доверие некоторых пользователей, и один из них заметил: «Для компании, которой мы доверяем защиту наших активов, это не обнадеживает».

Криптомошенничество в последнее время колебалось: потери, связанные с фишингом, снизились на 53% в ноябре 2024 года до 9,3 млн долларов. Однако эта последняя атака свидетельствует о том, что мошенники совершенствуют свою тактику. Эксперты по безопасности предупреждают, что криптоинвесторы должны сохранять осторожность и принимать упреждающие меры для защиты своих кошельков, особенно в периоды высокого риска, такие как праздники. В конечном счете, защита цифровых активов — это ответственность каждого человека.