
Фишинговая атака на владельцев Ledger
18 декабря 2024 г.
Мошенники отправили владельцам кошельков Ledger фальшивые письма от имени службы поддержки, сообщая о якобы утечке данных и предлагая проверить устройства на поддельном сайте. Письма выглядели правдоподобно, так как адрес отправителя напоминает официальный домен Ledger, но рассылка велась через платформу email-маркетинга.
Как работает схема обмана?
На поддельном сайте пользователи видели интерфейс, практически неотличимый от оригинала, с всплывающим окном, запрашивающим приватные ключи и сид-фразы. Эти данные дали мошенникам полный доступ к средствам жертв. Фальшивка охватывает не только письма, но и сайт, что делает атаку особенно опасной.
Реакция Ledger и последствия атаки
Компания Ledger прокомментировала ситуацию, отметив, что попытки онлайн-мошенничества — это постоянная угроза, от которой невозможно застраховаться полностью.
Точное количество пострадавших от фишинговой атаки пока не сообщается. Однако подобные случаи не редкость: ранее пользователь Ledger заявил о краже 10 BTC, но компания отклонила претензии, утверждая, что уязвимость возникла не по их вине.
В декабре 2023 года компания признала, что библиотека программного обеспечения, используемая децентрализованными приложениями, была скомпрометирована. Это позволило хакеру внедрить вредоносный код, который привел к краже средств на сумму около $600 000.
Как защитить свои средства
Для защиты средств игнорируйте подозрительные письма и проверяйте адрес отправителя. Используйте только официальный сайт для входа в кошелек и не разглашайте приватные ключи или сид-фразы. Дополнительную защиту обеспечивает двухфакторная аутентификация.