Користувачі Ledger стали останніми цілями складного фішингового шахрайства, оскільки шахраї видають себе за офіційні повідомлення Ledger, щоб викрасти фрази відновлення. Ці фальшиві електронні листи, створені так, щоб виглядати легітимними, закликають користувачів перевірити свої фрази відновлення на шахрайському веб-сайті, надаючи зловмисникам повний доступ до криптовалютних гаманців жертв. Зростання транзакцій у святкові дні додає терміновості поточній загрозі криптошахрайства.
Фішингова кампанія, детально описана технічним новинним агентством Bleeping Computer, починається з оманливих електронних листів під назвою «Попередження системи безпеки: порушення даних може розкрити вашу фразу для відновлення». У цих електронних листах стверджується, що нещодавня витока даних Ledger могла поставити під загрозу фрази відновлення користувачів і направити одержувачів на підроблений веб-сайт під брендом Ledger. Розміщений на Amazon Web Services, сайт виглядає професійно та імітує законну платформу Ledger. Користувачам пропонується провести «перевірку безпеки», ввівши свої фрази відновлення, які потім перевіряються зі списком розпізнаних слів. Незалежно від введених даних, сайт неправдиво стверджує, що фрази недійсні, заохочуючи користувачів повторити спробу, гарантуючи, що шахраї отримають точну інформацію.
Коли зловмисники отримають фрази для відновлення, вони зможуть отримати повний контроль над гаманцями, зливаючи кошти та захоплюючи інші цифрові активи. Це шахрайство підкреслює небезпеку фішингу під час святкового сезону, коли онлайн-активність зростає, а пильність часто знижується.
Ledger не підтвердив нове порушення даних, але нагадав користувачам про свою давню політику: «Ledger ніколи не запитуватиме вашу фразу відновлення з 24 слів. Якщо хтось це робить, це шахрайство». Компанія раніше стикалася з проблемами фішингу, особливо після зламу в 2020 році, який розкрив інформацію про клієнтів, що призвело до цілеспрямованих фішингових кампаній. Ще один інцидент у грудні 2023 року спричинив експлуатацію бібліотеки конекторів Ledger, що призвело до збитків майже на 500 000 доларів США. Ці повторювані події підірвали довіру серед деяких користувачів, один із яких зауважив: «Для компанії, якій ми довіряємо захист наших активів, це не заспокоює».
Криптошахрайство останнім часом коливалося: збитки, пов’язані з фішингом, у листопаді 2024 року впали на 53% до 9,3 мільйона доларів. Однак ця остання атака свідчить про те, що шахраї вдосконалюють свою тактику. Експерти з безпеки попереджають, що криптоінвестори повинні бути обережними та вживати профілактичних заходів для захисту своїх гаманців, особливо в періоди високого ризику, наприклад у свята. Зрештою, захист цифрових активів є відповідальністю окремої людини.