Пользователи кошельков Ledger сталкиваются с ростом фишинговых атак в праздничный сезон
Аппаратный кошелек для криптовалют Ledger сталкивается с возобновлением фишинговых атак. Киберпреступники рассылают поддельные письма, имитирующие официальные сообщения, чтобы обманом заставить пользователей раскрыть свои фразы восстановления.
Недавние отчеты показывают, что эти мошенничества усилились из-за увеличения опасений по поводу безопасности и роста криптотранзакций в праздничный сезон. Bleeping Computer сообщила, что фишинговая кампания выдает себя за уведомление о нарушении данных, призывая пользователей проверить свои фразы восстановления, которые затем крадут для доступа к их криптовалюте.
Новая фишинговая кампания Ledger запущена под видом уведомления о нарушении данных. Она просит вас подтвердить вашу фразу восстановления, которая затем украдена и использована для кражи вашей криптовалюты.
Фишинговые письма содержат сообщение "Предупреждение о безопасности: нарушение данных может раскрыть вашу фразу восстановления" и созданы с использованием платформы email-маркетинга SendGrid. Они ложно утверждают о недавнем нарушении данных в Ledger и побуждают получателей проверить свои фразы восстановления через якобы "безопасный инструмент проверки".
Жертвы направляются на убедительный поддельный сайт, оформленный в стиле Ledger и размещенный на Amazon Web Services. Пользователи попадают на мошеннический домен ledger-recovery[.]info, зарегистрированный 15 декабря 2024 года, где их просят выполнить "проверку безопасности", введя свои фразы восстановления.
Мошенники проверяют введенные данные по списку из 2,048 часто используемых терминов фраз восстановления. Независимо от ввода пользователя, сайт ложно указывает, что фраза недействительна, побуждая к повторным попыткам для сбора точных данных. Как только правильная фраза восстановления получена, злоумышленники получают полный доступ к кошельку жертвы.
Ledger Предостерегает о Осторожности
В ответ на фишинговые атаки Ledger призвал пользователей быть бдительными. На платформе X компания заявила:
Ledger никогда не будет звонить, писать в личные сообщения или спрашивать вашу 24-словную фразу восстановления. Если кто-то это делает, это мошенничество. Будьте осторожны и сохраняйте свою криптовалюту в безопасности.
Ledger признал, что такие мошенничества являются повторяющейся проблемой в цифровом пространстве, с периодическими атаками на пользователей с 2020 года. Увеличение онлайн-активности в праздничный сезон способствовало росту фишинговых атак, при этом эксперты по безопасности предупреждают, что мошенничество, вероятно, возрастет, так как злоумышленники используют всплеск криптотранзакций.