18 декабря 2024 г.

Популярный криптовалютный кошелек Ledger стал последней мишенью новой волны мошенничества после того, как злоумышленники подделали официальные электронные письма, чтобы обманом заставить жертв раскрыть свои фразы для восстановления.

Эти атаки используют опасения по поводу безопасности и роста онлайн-транзакций в предстоящий праздничный сезон. Это подчеркивает постоянные риски, с которыми сталкиваются инвесторы в криптовалюту.

Мошенники поддельные электронные письма Ledger

Сайт новостей о технологиях и компьютерной помощи Bleeping Computer сообщил, что фишинговые кампании начинаются с электронных писем, которые выглядят как официальные сообщения от Ledger.

«Ledger запускает новую фишинговую кампанию, выдаваемую за уведомление об утечке данных. «Он просит вас подтвердить вашу фразу восстановления, которая затем крадет и используется для кражи вашей криптовалюты», — говорится в отрывке из отчета.

Тема письма: «Предупреждение о безопасности: утечка данных может раскрыть вашу фразу для восстановления». В сообщениях, отправленных через платформу email-маркетинга SendGrid, ложно утверждается, что Ledger недавно подвергся утечке данных, которая может раскрыть фразы для восстановления. В этом письме получателям настоятельно рекомендовалось проверить свои заявления с помощью «безопасного инструмента проверки».

Согласно отчету, электронные письма направляют пользователей на сайт под брендом Ledger, размещенный на Amazon Web Services. Затем сайт перенаправляет на домен ledger-recovery[.]info, зарегистрированный 15 декабря 2024 года. Сайт имитирует легитимную платформу Ledger и предлагает выполнить «проверку безопасности» путем ввода фразы восстановления кошелька.

Это утверждение весьма обманчиво. Проверяет введенные слова по списку из 2048 распознанных терминов, используемых в поисковых фразах. Независимо от введенных данных сайт утверждает, что фраза недействительна, побуждая пользователей повторно вводить свои данные и гарантируя, что мошенники соберут точные данные.

Вооружившись этой информацией, злоумышленники получают полный контроль над кошельками жертв. Это позволяет им выводить криптовалютные активы и красть другие цифровые активы.

Ledger не подтвердил и не опроверг никаких новых утечек данных. Однако в заявлении X (ранее известном как Twitter) компания повторила свой давний совет.

«Ledger никогда не попросит вас позвонить, отправить личное сообщение или назвать фразу для восстановления из 24 слов. «Если кто-то это делает, это мошенничество», — говорится в заявлении.

Компания также отреагировала на обеспокоенность пользователей, сообщивших о получении подобных писем. Признавая, что фишинговые атаки являются неприятным явлением в цифровом пространстве, Леджер подчеркнул важность поддержания надлежащих мер безопасности.

Между тем пользователи Ledger часто становятся объектами фишинговых кампаний, особенно после утечки данных в 2020 году, в результате которой была раскрыта конфиденциальная информация клиентов. Хотя утечка не затронула напрямую кошельки, украденные данные использовались для организации тщательно настроенных фишинговых атак.

В декабре 2023 года компания столкнулась с еще одной проблемой безопасности, когда ее библиотека коннекторов была взломана, что привело к убыткам в размере 484 000 долларов США. Эти повторяющиеся инциденты отражают постоянные попытки мошенников воспользоваться популярностью Ledger и доверием пользователей к бренду.

«Для компании, которой мы все вынуждены доверять безопасность наших активов, это выглядит не очень хорошо», — сказал один из пользователей.

В праздничный сезон обычно наблюдается рост активности в Интернете, что создает благоприятную среду для фишинговых атак. Аналитики по безопасности предупреждают, что мошенничество с криптовалютами, скорее всего, усилится, поскольку мошенники стремятся извлечь выгоду из увеличения количества транзакций и отвлечения внимания общественности во время праздников.

Один пользователь поделился на X: «Праздничный сезон означает больше покупок в интернете. Вот почему это любимое время года для мошенников».

В других местах мошенничество с криптовалютой в последние месяцы имело неоднозначный успех. Убытки от фишинговых схем в ноябре 2024 года сократились на 53% и составили 9,3 млн долларов. Однако последняя кампания свидетельствует о том, что мошенники вновь активизируют свои усилия.

Инвесторы в криптовалюту должны принять все меры для защиты своих кошельков, осознавая, что ответственность за защиту цифровых активов в конечном итоге лежит на самом человеке.