Фишинговые мошенники подделывают электронную почту Ledger, чтобы отправить поддельное уведомление об утечке данных

Пользователи Ledger сообщили, что мошенники-фишингисты подделывают электронную почту поддержки поставщика аппаратного кошелька криптовалюты, пытаясь обманом заставить пользователей раскрыть ключи своего кошелька.

В поддельном электронном письме утверждается, что в Ledger произошла «недавняя утечка данных», и содержится призыв к получателям подтвердить свою частную исходную фразу под предлогом необходимости «защитить» свои активы, согласно скриншотам, опубликованным на X, и отчету BleepingComputer от 17 декабря.

Письмо похоже на официальное письмо службы поддержки Ledger, но BleepingComputer сообщает, что на самом деле оно было отправлено через платформу электронного маркетинга.

Электронное письмо ведет на веб-сайт, на котором представлен профессионально представленный веб-сайт под брендом Ledger, который выглядит законным и предлагает посетителям «проверить ваш Ledger», ложно утверждая, что проверяет, не взломано ли устройство.

При запросе открывается всплывающее окно с просьбой ввести начальную фразу — комбинацию слов, которая, если она будет передана, даст мошенникам полный контроль над кошельком и позволит им опустошить его средства.

Ledger ответил пользователю X, обеспокоенному электронными письмами, заявив, что «попытки мошенничества — досадная часть жизни в Интернете, и никто не застрахован полностью».

«Леджер никогда не позвонит, не напишет в Директе и не попросит вашу фразу восстановления из 24 слов», — написано в сообщении. «Если кто-то это делает, это мошенничество».

Неясно, стали ли какие-либо пользователи Ledger жертвами фишинга. Коинтелеграф связался с Леджером для получения комментариев.

Это испытание последовало за инцидентом, произошедшим 13 декабря, когда другой пользователь Ledger сообщил о потере Биткоин (BTC) и невзаимозаменяемых токенов на сумму 2,5 миллиона долларов, несмотря на то, что он утверждал, что никогда не раскрывал свою исходную фразу в Интернете.

Однако Ledger и другие компании, занимающиеся безопасностью блокчейн, непреклонны, что пользователь был вовлечен в фишинговую аферу в феврале 2022 года и что средства были уничтожены лишь недавно.

Связанный: Команда «SEAL» в белой шляпе, защищающая от взлома криптовалюты, превысила 900 расследований

Кодовая база коннектора Ledger Library — инструмента, предоставляющего пользователям Ledger доступ к децентрализованным финансовым приложениям — была скомпрометирована в декабре 2023 года, что позволило злоумышленнику украсть у жертв 484 000 долларов.

Аналитики по безопасности говорят, что в предстоящий праздничный сезон число фишинговых атак увеличится на фоне ожидаемого увеличения онлайн-транзакций.

Meta также недавно разослала своим пользователям предупреждение, указав на несколько мошеннических кампаний, нацеленных на праздничных покупателей, включая рекламу поддельных рождественских подарочных коробок, мошеннические продажи праздничных украшений и поддельные розничные купоны.

Криптовалютные мошенники, возможно, попытаются наверстать упущенное в этот праздничный сезон после того, как в ноябре потери от фишинга упали на 53% в месячном исчислении до 9,3 миллиона долларов.