Фішингова атака на власників Ledger

Шахраї надіслали власникам гаманців Ledger фальшиві листи від імені служби підтримки, повідомляючи про нібито витік даних і пропонуючи перевірити пристрої на підробному сайті. Листи виглядали правдоподібно, оскільки адреса відправника нагадує офіційний домен Ledger, але розсилка виконувалася через платформу email-маркетингу.

Як працює схема обману?

На підробному сайті користувачі бачили інтерфейс, який практично не відрізнявся від оригінального, із спливаючим вікном, що запитує приватні ключі та сід-фрази. Ці дані дали шахраям повний доступ до коштів жертв. Фальсифікація охопила не лише листи, але й сайт, що зробило атаку особливо небезпечною.

Реакція Ledger та наслідки атаки

Компанія Ledger прокоментувала ситуацію, зазначивши, що спроби онлайн-шахрайства — це постійна загроза, від якої неможливо повністю захиститися.

Точна кількість постраждалих від фішингової атаки поки не повідомляється. Проте подібні випадки не рідкість: раніше користувач Ledger заявив про крадіжку 10 BTC, але компанія відхилила претензії, стверджуючи, що вразливість виникла не з їхньої провини.

У грудні 2023 року компанія визнала, що бібліотека програмного забезпечення, яка використовується децентралізованими застосунками, була скомпрометована. Це дозволило хакеру впровадити шкідливий код, який призвів до крадіжки коштів на суму близько $600 000.

Як захистити свої кошти

Для захисту коштів ігноруйте підозрілі листи та перевіряйте адресу відправника. Використовуйте лише офіційний сайт для входу в гаманець і не розголошуйте приватні ключі чи сід-фрази. Додатковий захист забезпечує двофакторна аутентифікація.