Власники Ledger отримали фішингові листи про помилковий витік даних
Зловмисники від імені служби підтримки апаратних гаманців Ledger розіслали фейкове повідомлення про злом сервісу, змушуючи користувачів розкрити сід-фрази. Про це повідомляє Bleeping Computer.
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
— Tony (@0xRacist) December 16, 2024
For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
Фішингова розсилка попереджає про нібито нещодавній витік даних і направляє власників гаманців на сайт для «перевірки пристрою». Легітимності листам надає те, що візуально поштова адреса нагадує справжній домен Ledger. Насправді лист надіслано через платформу email-маркетингу.
Підробили шахраї та брендовану сторінку сайту. При потраплянні на неї вікно що спливає запитує приватний ключ від гаманця з метою отримати повний контроль над коштами користувачів.
У коментарі під постом представники Ledger зазначили, що «спроби онлайн-шахрайства є неприємною частиною життя, і ніхто не застрахований від них повністю».
Scam attempts are an unfortunate part of life online and no one is completely immune. At Ledger, we’ve designed our technology so that your crypto and private keys remain safe, regardless of external incidents. Ledger devices are purpose-built to keep your assets secure and…
— Ledger (@Ledger) December 17, 2024
«Ledger ніколи не зателефонує, не напише в особисті повідомлення і не попросить вашу сід-фразу для відновлення. Так роблять тільки шахраї», — додали розробники.
Про кількість потенційних постраждалих від афери не повідомляють.
Раніше користувач Ledger заявив про крадіжку 10 BTC, але виробник відкинув претензії.
Нагадаємо, у грудні 2023 року Ledger підтвердив компрометацію бібліотеки ПЗ, яку використовують децентралізовані додатки. Це дало змогу хакеру впроваджувати шкідливий код у їхні інтерфейси та вкрасти близько $600 000.