За даними Cointelegraph, нова хвиля шахрайських електронних листів націлена на користувачів Ledger, намагаючись викрасти їхні криптовалютні авуари. Ці електронні листи спрямовані на те, щоб переконати користувачів активувати так звану функцію безпеки, «Ledger Clear Signing», до 31 жовтня, щоб продовжувати використовувати свій пристрій Ledger. Електронні листи, надіслані з адрес, не пов’язаних з Ledger, спрямовують користувачів за шкідливим посиланням для активації підробленої функції безпеки. У фішинговому листі зазначено, що активація Clear Signing є обов’язковою з 1 листопада 2024 року, щоб захистити активи від фішингових атак і шахрайських дій.

Шахрайська електронна пошта, яка видає себе за Ledger. Джерело: Cointelegraph

Фішингове шахрайство змушує користувачів охоче ділитися деталями свого облікового запису з шахраями. Користувачі Crypto повинні уникати натискання підозрілих посилань або надання будь-якої особистої інформації невідомим джерелам. Cointelegraph звернувся до Леджера за коментарем. Фішингові атаки стають все більш поширеними у криптопросторі. У травні трейдер втратив криптовалюту на 71 мільйон доларів під час найгучнішої фішингової атаки року. Зловмисник обманом змусив трейдера надіслати 99% своїх коштів на адресу зловмисника.

Шахрайська електронна пошта, яка видає себе за Ledger, urlscan.io. Джерело: Thomas Roccia

Апаратні гаманці Ledger є одними з найпопулярніших у галузі, що робить його користувачів основними мішенями для шахраїв. Проте поточна хвиля електронних листів є «дуже чистим шахрайством у Ledger», за словами Томаса Роччіа, старшого дослідника загроз у Microsoft. Roccia зазначив, що шахрайське посилання перенаправляє користувачів на URL-адресу, яка абсолютно не пов’язана з Ledger. Незважаючи на свою нехитру природу, фішингові атаки викликають дедалі більше занепокоєння в криптовалюті. Фішингові атаки вкрали приблизно 46 мільйонів доларів США у вересні приблизно у 10 800 жертв, згідно з інформаційною компанією Scam Sniffer. Найбільший збиток було зафіксовано 28 вересня, коли фішингова атака з використанням фішингового підпису дозволу вичерпала 12 083 spWETH на суму 32,43 мільйона доларів.

У серпні крипто-фішингові атаки зросли більш ніж на 215%, у результаті чого було викрадено цифрові активи на суму 66 мільйонів доларів приблизно у 9145 жертв. Більшість викрадених у серпні цінностей було приписано одній масштабній фішинговій атаці на суму 55 мільйонів доларів. 20 серпня невдалий власник криптовалюти підписав угоду, яка змінила право власності на 55,47 мільйона Dai (DAI) у децентралізованому фінансовому протоколі Maker.