Користувачі Ledger повідомили, що фішингові шахраї підробляють електронний лист підтримки постачальника апаратного гаманця криптовалюти, намагаючись обманом змусити користувачів розкрити ключі гаманця.
Відповідно до скріншотів, опублікованих на X, і звіту BleepingComputer від 17 грудня, у фальшивому електронному листі стверджується, що Леджер постраждав від «нещодавнього витоку даних», і заохочує одержувачів перевірити свою приватну початкову фразу під виглядом необхідності «захистити» свої активи.
Здається, електронний лист надійшов із законної електронної пошти служби підтримки Ledger, але BleepingComputer повідомляє, що насправді його було надіслано через платформу електронного маркетингу.
Електронний лист веде на веб-сайт, який представляє професійно представлений веб-сайт під брендом Ledger, який виглядає законним і пропонує відвідувачам «підтвердити ваш Ledger», помилково стверджуючи, що вони перевіряють, чи пристрій не зламано.
Підказка відкриває спливаюче вікно з проханням ввести початкову фразу, комбінацію слів, яка, якщо поділитися, надасть шахраям повний контроль над гаманцем і дозволить їм вичерпати його кошти.
Леджер відповів користувачеві X, стурбованому електронними листами, сказавши, що «спроби шахрайства є неприємною частиною життя в Інтернеті, і ніхто не застрахований».
«Ledger ніколи не дзвонитиме, не надсилатиме DM або не запитуватиме вашу фразу для відновлення з 24 слів», — написано в ньому. «Якщо хтось це робить, це шахрайство».
Незрозуміло, чи хтось із користувачів Ledger став жертвою фішингу. Cointelegraph зв’язався з Леджером, щоб отримати коментар.
Це випробування сталося після інциденту 13 грудня, коли інший користувач Ledger повідомив про втрату біткойнів (BTC) і незамінних токенів на суму 2,5 мільйона доларів, незважаючи на те, що він ніколи не розкривав свою вихідну фразу в Інтернеті.
Однак Ledger та інші фірми з безпеки блокчейнів непохитні, що користувача залучили до фішингової шахрайства в лютому 2022 року, і що кошти були стерті лише нещодавно.
За темою: команда SEAL у білому капелюсі, яка захищає від злому криптовалюти, перевищила 900 розслідувань
Кодову базу конектора Ledger Library — інструменту, який надає користувачам Ledger доступ до децентралізованих фінансових додатків — було зламано в грудні 2023 року, що дозволило зловмиснику витягти 484 000 доларів із жертв.
Очікується, що під час святкового сезону кількість фішингових шахрайств зросте на тлі очікуваного збільшення онлайн-транзакцій, кажуть аналітики безпеки.
Meta також нещодавно надіслала попередження своїм користувачам, виявивши кілька шахрайських кампаній, націлених на святкових покупців через фальшиві акції різдвяних подарункових коробок, шахрайські продажі святкових прикрас і підроблені роздрібні купони.
Криптовалютні шахраї можуть надолужити втрачене в цей святковий сезон після того, як у листопаді збитки від фішингу впали на 53% порівняно з попереднім місяцем до 9,3 мільйона доларів.
