Пользователям Ledger разослали фишинговые письма

Злоумышленники от имени службы поддержки аппаратных кошельков Ledger разослали фейковое уведомление о взломе сервиса, заставляя провайдеров раскрыть сид-фразы. Об этом сообщает Bleeping Computer.

Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase

For a company we’re all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O

— Tony (@0xRacist) December 16, 2024

Фишинговая рассылка предупреждает о якобы произошедшей недавно утечке данных и перенаправляет хозяев кошельков на вебсайт для «проверки устройства». Легитимности письмам придает то, что визуально почтовый адрес вспоминает настоящий домен Ledger. В действительности письмецо отправлено через платформу email-маркетинга. 

Подделали аферисты и брендированную страницетраницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька с целью получить частичный контроль над средствами пользователей.

В комментарии под постом представители Ledger отметили, что «попытки онлайн-мошенничества являются неприятной частью жизни, и никто не застрахован от них полностью».

Scam attempts are an unfortunate part of life online and no one is completely immune. At Ledger, we’ve designed our technology so that your crypto and private keys remain safe, regardless of external incidents. Ledger devices are purpose-built to keep your assets secure and…

— Ledger (@Ledger) December 17, 2024

«Ledger никогда не позвонит, не сочинит в личные #лицемерия и не попросит мою сид-фразу для восстановления. Так делают только мошенники», — добавили разработчики.

О количестве вероятных пострадавших от махинации не сообщается. 

Ранее пользователь Ledger заявил о краже 10 BTC, но потребитель отверг претензии.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.