Користувачі Ledger повідомляють про спроби фішингу через підроблені електронні листи служби підтримки
Користувачі криптовалютного апаратного гаманця Ledger повідомили про нові спроби фішинг-шахрайства. Аферисти імітують електронні листи служби підтримки Ledger, щоб ввести користувачів в оману та змусити їх розкрити свої ключі від гаманців.
Хибні заяви про “витік даних” та спроби викрасти seed-фрази
Фальшиві електронні листи стверджують, що Ledger постраждав від “недавнього витоку даних”, і закликають отримувачів підтвердити свою приватну seed-фразу. Вони заявляють, що це необхідно для “захисту” активів, як показано на скріншотах, опублікованих у соціальних мережах і в звіті BleepingComputer від 17 грудня.
Фальшивий лист виглядає, ніби він надходить із легітимної електронної адреси служби підтримки Ledger. Проте, як повідомляє BleepingComputer, його було надіслано через платформу для маркетингових розсилок.
Фальшиві сайти та збори конфіденційних даних
Ці електронні листи містять посилання на сайт, який стилізовано під офіційний сайт Ledger. На цьому фальшивому сайті користувачам пропонують “перевірити ваш Ledger”, пояснюючи це тим, що потрібно визначити, чи пристрій не є “скомпрометованим”.
Відвідувачам цього сайту показується спливаюче вікно, де користувачу пропонують ввести свою seed-фразу. Seed-фраза — це набір слів, які, якщо потраплять до шахраїв, забезпечать їм повний контроль над гаманцем та доступ до всіх коштів на ньому.
Реакція Ledger на шахрайські атаки
Ledger відповів одному зі стурбованих користувачів у соціальній мережі X, зазначивши, що “спроби шахрайства є частиною онлайн-життя, і від них ніхто не застрахований”.
Компанія також наголосила: “Ledger ніколи не буде телефонувати вам, надсилати особисті повідомлення чи запитувати вашу 24-слову фразу для відновлення гаманця. Якщо хтось це робить — це шахрайство.”
Наразі невідомо, чи хтось із користувачів Ledger постраждав від цього фішинг-шахрайства. Журналісти CryptoAcademy звернулися до Ledger за коментарями щодо цього питання.
Проблеми фішингу та попередні випадки злому
Ця ситуація виникла після інциденту 13 грудня, коли один із користувачів Ledger повідомив про втрату біткоїнів та NFT на суму $2,5 мільйона. Постраждалий стверджував, що ніколи не розкривав свою seed-фразу в інтернеті.
Однак представники Ledger та інших компаній, що забезпечують безпеку блокчейну, наполягають, що користувач став жертвою фішинг-шахрайства у лютому 2022 року, хоча кошти були виведені тільки нещодавно.
До того ж у грудні 2023 року було скомпрометовано кодову базу бібліотеки конекторів Ledger. Ця програма використовується для доступу до децентралізованих фінансових додатків. Через цей інцидент зловмисники змогли викрасти $484,000 у постраждалих.
Очікуване зростання фішинг-шахрайств у святковий сезон
Аналітики безпеки прогнозують зростання кількості фішингових шахрайств у святковий період через збільшення обсягу онлайн-транзакцій.
Також Meta нещодавно попередила своїх користувачів про кілька кампаній шахраїв, спрямованих на покупців, які готуються до свят. Серед таких кампаній — підроблені різдвяні подарункові коробки, шахрайські продажі святкових прикрас і фальшиві купони роздрібних продавців.
Ймовірно, криптовалютні шахраї намагаються компенсувати втрати, оскільки сума втрат через фішинг у листопаді знизилася на 53%, досягнувши $9,3 мільйона.
