Запущена новая фишинговая кампания, нацеленная на пользователей аппаратного кошелька Ledger. Мошенники отправляют поддельные уведомления об утечке данных, якобы требующие подтвердить фразу восстановления. Ввод этой фразы дает злоумышленникам доступ к средствам.
Фишинговые письма выглядят как сообщения от Ledger с темой «Предупреждение о безопасности: утечка данных может раскрыть вашу фразу восстановления». На деле они отправляются через платформу SendGrid и перенаправляют на поддельные сайты, такие как ledger-recovery[.]info. Эти сайты требуют ввести фразу восстановления для "проверки безопасности".
После ввода система проверяет слова на соответствие списку из 2048 допустимых и передает их на сервер злоумышленников. Даже если фраза считается "недействительной", сайт требует ввести ее повторно.
Фраза восстановления — ключ к криптовалютному кошельку, ее утечка грозит неминуемой кражей средств пользователя.
Как защититься
- Никогда не вводите фразу восстановления на сторонних сайтах.
- Проверяйте подлинность писем и источников.
- Используйте только официальные ресурсы Ledger.
Эти атаки стали возможны после утечки данных Ledger в 2020 году, когда были раскрыты данные клиентов. Злоумышленники продолжают использовать эти сведения для мошенничества. Ledger предупреждает, что никогда не запрашивает фразу восстановления онлайн, и все подобные попытки инициированы мошенниками.
49 расширений для хрома воровали данные из криптовалютных кошельков
