Користувачі серії апаратських гаманців Ledger стають мішенню широкомасштабної фішингової кампанії, що використовує попередні витоки даних. Деякі користувачі отримали електронні листи, які сповіщають їх про витік даних, що міг спричинити розкриття їхніх сид-фраз нападникам.
Користувачів Ledger націлили в новій фішинговій кампанії через витік даних
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Користувачі Ledger отримують електронні листи про витік даних у фішинговій кампанії
Зловмисники завжди в пошуку способів обману коштів користувачів криптовалюти. Bleeping Computer нещодавно попередив про нову фальшиву фішингову кампанію витоку даних, спрямовану на користувачів Ledger, одного з найпопулярніших виробників апаратських гаманців. Згідно з повідомленнями у соціальних мережах, вони отримали електронний лист, який виглядає офіційним, і закликає їх перевірити їхню сид-фразу через онлайн-інструмент безпеки.
У фішингових електронних листах йдеться:
Ми з жалем повідомляємо, що нещодавній витік даних вплинув на наш сервіс. Хоча ваш гаманець Ledger залишається безпечним, є можливість, що відновлювальні фрази (також відомі як “сид-фрази”), пов’язані з певними обліковими записами, були розкриті.
Натискаючи для перевірки сид-фраз, фішинговий електронний лист перенаправляє користувачів на ledger-recovery.info, домен, зареєстрований 15 грудня, як частина цієї шахрайської схеми. Сайт пропонує інтерфейс для введення сид-фраз, які збираються в базу даних.
Експерти з безпеки рекомендують ніколи не вводити сид-фрази онлайн, оскільки це може призвести до втрати коштів, збережених у гаманці. Так само ніколи не довіряйте автоматично згенерованим веб-адресам, і, якщо необхідно, вводьте адреси вручну під час роботи з крипто-фондами.
Ймовірно, Bleeping Computer припускає, що основою цієї кампанії можуть бути дані, витеклі з Ledger у 2020 році, коли компанія зазнала витоку даних, що залишив контактну інформацію 1 мільйона користувачів відкритою для злочинних осіб.
Читати більше: Витік даних гаманців Ledger викрито на Raidforums безкоштовно, компанія жаліє про ситуацію
Це не перший раз, коли користувачі Ledger стають мішенню кримінальних фішингових кампаній. У 2021 році клієнтам Ledger були надіслані нові апаратські гаманці на їхні адреси. Гаманці здавалися легітимними, і в упаковці містилися інструкції для користувачів щодо переходу на старі гаманці з метою безпеки. Надіслані гаманці були модифікованими USB-флешками, призначеними для впровадження шкідливих програм і крадіжки введеної приватної сид-фрази.
Читати більше: Клієнтам Ledger надсилають фальшиві гаманці для викрадення їхніх приватних сид-фраз
