Пользователи Ledger становятся жертвами фальшивого фишингового письма о утечке данных и теряют цифровые активы из-за преступников. Согласно отчетам BleepingComputer, преступники выдают себя за официальные адреса поддержки, чтобы отправлять пользователям фальшивые письма. Письма требуют от пользователей подтвердить свои фразы восстановления из-за утечки.

Мошенничество было сообщено 15 декабря, когда мошенники использовали AWS от Amazon для маскировки легитимности. Фишинговые письма используются для кражи фразы восстановления пользователя, предоставляя мошенникам полный контроль над кошельком. Кампания была очень успешной для мошенников из-за ссылки на предыдущую утечку данных Ledger в 2020 году. В этот период информация пользователей была раскрыта, и компания старалась решить проблему.

Фишинговые письма, похоже, приходят с официального адреса Ledger

Согласно отчетам, письма выглядели официальными, следуя тщательному шаблону легитимности. Письмо появилось под заголовком "Предупреждение о безопасности: Утечка данных может раскрыть вашу фразу восстановления" и, кажется, пришло от "Ledger support@ledger.com". Однако расследования показали, что мошенники использовали платформу email-маркетинга SendGrid для отправки сообщений.

Пользователи, которые нажимают кнопку "Проверить мою фразу восстановления" в письмах, проходят несколько этапов. Первый этап - это подозрительный сайт Amazon AWS с URL: product-ledg.s3.us-west-1.amazonaws.com. После этого этапа пользователей отправляют на фишинговый сайт. Фишинговый сайт детализирован, проверяя введенные семенные слова на соответствие всем действительным компонентам. Проверка в реальном времени делает его законным для пользователей.

Мошенники также убедились, что пользователи вводят свои семенные фразы несколько раз, заявляя, что первоначальная отправка была недействительной. Другие версии писем также были обнаружены, с уведомлением об обновлении прошивки, следуя шаблону кражи активов пользователей. Как только пользователь вводит слово, сервер немедленно передает его мошенникам.

Ledger регулярно напоминает о безопасности

Ledger выпустил обновление относительно инцидента с фишингом, повторяя пользователям, что никогда не будет требовать их семенные фразы или логины через письма или любыми другими способами. Некоторые из его советов по безопасности показывают, что пользователи могут использовать фразы восстановления только при настройке нового кошелька или восстановлении существующего. Кроме того, компания отметила, что действия выполняются на физических кошельках Ledger.

Компания также напомнила пользователям всегда вводить URL в браузеры самостоятельно, а не щелкать по ссылкам. Пользователям также было рекомендовано относиться с осторожностью к любому письму от Ledger, особенно тем, которые говорят о утечках. Кроме того, пользователям было предложено хранить свои семенные фразы в оффлайне и в безопасном месте. Для пользователей, которые считают, что их семенные фразы скомпрометированы или они ввели их на сайте, компания рекомендовала немедленно переместить все средства из кошелька.

Запись "Пользователи Ledger страдают от фишинговых атак, теряют цифровые активы из-за мошенников" впервые появилась на Coinfea.