Фишинг-атака на пользователей Ledger: Злоумышленники рассылают фальшивые уведомления о взломе

Недавние оповещения от фальшивой службы поддержки аппаратных кошельков Ledger стали причиной массовых попыток кражи данных пользователей. Злоумышленники разослали фейковые письма, в которых сообщалось о якобы произошедшей утечке данных сервиса. Об этом информирует Bleeping Computer.

[media=https://x.com/0xRacist/status/1868612786080882724?ref_src=twsrc%5Etfw]

В этих фишинговых письмах пользователям предлагается "проверить устройство" в связи с заявленной утечкой данных. Для создания доверия к сообщениям мошенники использовали почтовый адрес, внешне напоминающий настоящий домен Ledger, в то время как фактически письма отправлены через платформу для email-маркетинга.

Кроме того, злоумышленники смогли подделать и брендированный веб-сайт. При переходе на такой сайт пользователей встречает всплывающее окно с запросом приватного ключа их кошелька — такой метод позволяет получить полное управление над активами жертвы.

В ответ на инцидент представители Ledger прокомментировали ситуацию, отметив, что «попытки онлайн-мошенничества стали неприятной реальностью, с которой все могут столкнуться».

[media=https://x.com/Ledger/status/1868975852182012253?ref_src=twsrc%5Etfw]

«Ledger никогда не связывается с вами через звонки или личные сообщения и не запрашивает вашу сид-фразу для восстановления. Это действия мошенников», — выразили свои мысли разработчики.

На данный момент неизвестно, сколько пользователей могло пострадать от этой схемы. Ранее об одной из таких краж сообщил пользователь Ledger, который рассказал о пропаже 10 BTC, но производитель отклонил его претензии.

Стоит также напомнить, что в декабре 2023 года Ledger подтвердил компрометацию своей библиотеки программного обеспечения, используемой децентрализованными приложениями. Это событие дало возможность хакерам внедрять вредоносный код в интерфейсы приложений, что привело к краже средств на сумму около $600 000.