Пользователи Ledger сталкиваются с фишингом, нацеленным на фразы восстановления

Пользователи Ledger сталкиваются с изощрённой фишинговой схемой, в которой злоумышленники выдают себя за официальные сообщения, чтобы украсть фразы восстановления. Эти обманчивые письма побуждают пользователей подтвердить свои фразы восстановления на поддельном сайте, что даёт мошенникам доступ к криптовалютным кошелькам. Увеличение транзакций в праздничный период усиливает срочность этой угрозы.

Детали фишинговой кампании

Кампания, о которой сообщила Bleeping Computer, начинается с писем с заголовком “Предупреждение безопасности: утечка данных может раскрыть вашу фразу восстановления.” Эти сообщения утверждают, что утечка данных Ledger ставит под угрозу фразы восстановления пользователей и направляют получателей на поддельный сайт с брендом Ledger, размещённый на Amazon Web Services. Сайт имитирует законную платформу Ledger и предлагает пользователям ввести свои фразы восстановления для "проверки безопасности". Независимо от введённых данных, сайт ложно утверждает, что фразы недействительны, побуждая к повторным попыткам, пока мошенники не получат точную информацию.

Последствия мошенничества

Как только злоумышленники получают фразы восстановления, они получают полный контроль над кошельками, что позволяет им выводить средства и захватывать цифровые активы. Этот инцидент подчеркивает повышенный риск фишинга в праздничный сезон, когда онлайн-активность возрастает, а бдительность может снижаться.

Ответ Ledger

Ledger не подтвердила никаких новых утечек данных, но вновь заявила о своей политике: “Ledger никогда не будет запрашивать вашу 24-словную фразу восстановления. Если кто-то это делает, это мошенничество.” Компания ранее сталкивалась с проблемами фишинга после утечки данных в 2020 году, которая раскрыла информацию о клиентах, что привело к целенаправленным мошенническим схемам. Инцидент в декабре 2023 года, связанный с библиотекой соединителей Ledger, привёл к потерям почти в $500,000, что ещё больше подорвало доверие пользователей.

Текущие тенденции мошенничества

Убытки от фишинга в криптовалюте снизились на 53% в ноябре 2024 года до $9.3 миллиона. Однако эта недавняя атака указывает на то, что мошенники совершенствуют свои тактики. Эксперты по безопасности советуют, что инвесторы в криптовалюту должны оставаться осторожными и предпринимать проактивные шаги для защиты своих кошельков, особенно в периоды высокого риска, такие как праздники. В конечном итоге, защита цифровых активов лежит на плечах отдельных лиц.