Пользователи аппаратных кошельков серии Ledger становятся целями обширной фишинговой кампании, которая использует утечки данных из прошлого. Некоторые пользователи получили электронные письма с предупреждением о нарушении данных, которое могло выставить их начальные фразы («seed phrases») нападающим.
Пользователи Ledger стали целью новой фишинговой кампании с утечкой данных
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Пользователи Ledger получают электронные письма о нарушении данных в рамках фишинговой кампании
Злоумышленники всегда ищут способы обмануть криптопользователей и завладеть их средствами. Bleeping Computer недавно сообщил о новой фейковой фишинговой кампании по утечке данных, нацеленной на пользователей Ledger, одного из самых популярных производителей аппаратных кошельков. По сообщениям в социальных сетях, пользователи получили электронное письмо, выглядящее официальным, с предложением проверить их начальную фразу с помощью онлайн-инструмента безопасности.
Фишинговое письмо утверждает:
К сожалению, сообщаем вам, что недавнее нарушение данных повлияло на наше обслуживание. Хотя ваш кошелек Ledger остается безопасным, существует вероятность того, что восстановительные фразы (также известные как “начальные фразы”), связанные с определенными аккаунтами, были разоблачены.
При нажатии для проверки начальных фраз, фишинговое письмо перенаправляет пользователей на сайт ledger-recovery.info, домен, зарегистрированный 15 декабря в рамках этой мошеннической схемы. Сайт предлагает интерфейс для пользователей, чтобы они ввели свои начальные фразы, которые собираются в базу данных.
Эксперты по безопасности рекомендуют никогда не вводить начальную фразу в интернете, так как это подвергает риску средства, хранящиеся в кошельке. Также никогда не доверяйте автоматически сгенерированным адресам веб-сайтов и, если необходимо, вводите адреса вручную при работе с криптофондами.
Предположительно, Bleeping Computer утверждает, что основой этой кампании могут быть данные, утекшие от Ledger в 2020 году, когда компания пострадала от утечки данных, оставив контактную информацию миллиона пользователей в открытом доступе для преступников.
Подробнее: Утечка данных кошелька Ledger выложена на Raidforums бесплатно, компания сожалеет об этой ситуации
Это не первый раз, когда пользователи Ledger становятся мишенью в преступных фишинговых кампаниях. В 2021 году клиентам Ledger отправлялись новые аппаратные кошельки на их домашние адреса. Кошельки казались легитимными, и включали инструкции для пользователей по замене старых кошельков для повышения безопасности. Доставленные кошельки были USB-накопителями, модифицированными для распространения вредоносного ПО и кражи введенной приватной начальной фразы.
Подробнее: Клиентам Ledger отправляются фальшивые кошельки для кражи их приватных начальных фраз
