Користувачі Ledger повідомили, що фішингові шахраї підробляють електронну пошту служби підтримки постачальника крипто-апаратних гаманців, намагаючись обманути користувачів, щоб ті розкрили свої ключі гаманця.
Підроблений електронний лист стверджує, що Ledger зазнав «недавнього витоку даних» і закликає отримувачів перевірити свою приватну сідів фразу під приводом необхідності «захистити» свої активи, згідно зі скріншотами, поділеними на X, та звіту BleepingComputer від 17 грудня.
Електронний лист, здається, надійшов з легітимної електронної пошти підтримки Ledger, але BleepingComputer повідомляє, що його насправді надіслали через платформу електронного маркетингу.
Деталі з підробленого електронного листа Ledger з фішинговими посиланнями. Джерело: X
Електронний лист веде на сайт, який представляє професійно оформлений сайт під брендом Ledger, що виглядає легітимно та запрошує відвідувачів «перевірити ваш Ledger», неправдиво стверджуючи, що перевіряє, чи не скомпрометований пристрій.
Вікно запиту відкриває спливаюче вікно, яке запитує ввести сідів фразу, комбінацію слів, яка, якщо буде поділена, надасть шахраям повний контроль над гаманцем і дозволить їм витратити його кошти.
Легітимний сайт під брендом Ledger просить відвідувачів ввести свою приватну сідів фразу гаманця.
Ledger відповів користувачу X, який був стурбований електронними листами, заявивши, що «схеми шахрайства є сумною частиною онлайн-життя, і ніхто не є абсолютно безпечним».
«Ledger ніколи не зателефонує, не надішле DM або не попросить вашу 24-словну фразу відновлення», — йдеться в листі. «Якщо хтось це робить, це шахрайство».
Невідомо, чи постраждали користувачі Ledger від фішингової схеми. Cointelegraph звернувся до Ledger за коментарем.
Ця ситуація сталася після інциденту 13 грудня, коли інший користувач Ledger повідомив про втрату біткоїнів (BTC) і невзаємозамінних токенів на суму 2,5 мільйона доларів, незважаючи на те, що стверджував, що ніколи не розкривав свою сідів фразу в Інтернеті.
Однак Ledger і інші компанії з безпеки блокчейнів наполягають на тому, що користувач був заманений у фішингову схему в лютому 2022 року, і що кошти були стерті лише нещодавно.
Кодова база бібліотеки конектора Ledger — інструмент, що надає користувачам Ledger доступ до децентралізованих фінансових додатків — була зламано в грудні 2023 року, що дозволило зловмиснику вкрасти 484 000 доларів у жертв.
Очікується, що фішингові шахрайства зростуть у цей святковий сезон на фоні передбачуваного зростання онлайн-транзакцій, кажуть аналітики безпеки.
Meta також нещодавно надіслав попередження своїм користувачам, ідентифікуючи кілька шахрайських кампаній, що націлені на покупців у святковий період, від фальшивих акцій на різдвяні подарунки до шахрайських продажів святкових прикрас та підроблених роздрібних купонів.
Крипто-шахраї, можливо, намагаються компенсувати втрачені позиції в цей святковий сезон після того, як втрати від фішингу впали на 53% в місяць у листопаді до 9,3 мільйона доларів.
Журнал: команда «SEAL 911» білого капелюха сформована для боротьби з крипто-атаками в реальному часі