Фішингова атака на клієнтів Ledger під виглядом витоку даних

безпека

Клієнти популярного криптовалютного сервісу Ledger стали жертвами масштабної фішингової атаки. Зловмисники розіслали підроблені листи, здавалося б, від імені компанії, які повідомляли про витік даних з вимогою перевірити пароль, видаючи це за інцидент з безпекою.

Про це розповідає Finway

Листи від шахраїв

Власники апаратних гаманців Ledger отримали повідомлення, в яких пропонувалося перевірити свої паролі, щоб уникнути потенційних проблем із безпекою. Листи містили посилання на підроблений сайт із правдоподібним дизайном, завдяки якому зловмисники намагалися здобути seed-фрази користувачів. Такий сайт, хоча й виглядав офіційно, був зареєстрований нещодавно та призначений для крадіжки даних.

Шахраї використовували заголовки на кшталт “Security Alert: Data Breach May Expose Your Recovery Phrase” та підміняли адресу відправника, щоб отримати довіру користувачів. На підробленій сторінці жертви просили ввести seed-фразу, після чого хакери отримували доступ до їхніх пристроїв. Якщо вводилася некоректна фраза, система повідомляла про помилку, спонукаючи користувача повторювати процес, поки не буде введено правильну комбінацію.

Рекомендації від Ledger

Експерти компанії підкреслюють важливість дотримання кількох простих правил, щоб уникнути фішингових атак:

  • Ігноруйте підозрілі листи — Ledger ніколи не запитує фразу відновлення за жодних обставин.
  • Не вводьте seed-фразу на сторонніх сайтах, оскільки вона має використовуватися лише на офіційних пристроях.
  • Вводьте URL вручну, ніколи не переходьте за посиланнями з листів.

Компанія Ledger вже привертала увагу кіберзлочинців. У 2024 році в Microsoft Store було виявлено підроблену версію клієнтського інтерфейсу Ledger Live, завдяки якій зловмисники здобули $768 000. До того ж, наприкінці 2023 року представники Ledger визнали фішингову атаку, яка скомпрометувала одну з бібліотек для децентралізованих застосунків. CEO Ledger Паскаль Готьє запевнив, що експлойт було повністю усунуто.

“Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase. For a company we’re all forced to trust for custody of our assets, this is not a good look” — Tony (@0xRacist) December 16, 2024

Новини по темі