Фишинговая атака на владельцев Ledger

Мошенники отправили владельцам кошельков Ledger фальшивые письма от имени службы поддержки, сообщая о якобы утечке данных и предлагая проверить устройства на поддельном сайте. Письма выглядели правдоподобно, так как адрес отправителя напоминает официальный домен Ledger, но рассылка велась через платформу email-маркетинга.

Как работает схема обмана?

На поддельном сайте пользователи видели интерфейс, практически неотличимый от оригинала, с всплывающим окном, запрашивающим приватные ключи и сид-фразы. Эти данные дали мошенникам полный доступ к средствам жертв. Фальшивка охватывает не только письма, но и сайт, что делает атаку особенно опасной.

Реакция Ledger и последствия атаки

Компания Ledger прокомментировала ситуацию, отметив, что попытки онлайн-мошенничества — это постоянная угроза, от которой невозможно застраховаться полностью.

Точное количество пострадавших от фишинговой атаки пока не сообщается. Однако подобные случаи не редкость: ранее пользователь Ledger заявил о краже 10 BTC, но компания отклонила претензии, утверждая, что уязвимость возникла не по их вине.

В декабре 2023 года компания признала, что библиотека программного обеспечения, используемая децентрализованными приложениями, была скомпрометирована. Это позволило хакеру внедрить вредоносный код, который привел к краже средств на сумму около $600 000.

Как защитить свои средства

Для защиты средств игнорируйте подозрительные письма и проверяйте адрес отправителя. Используйте только официальный сайт для входа в кошелек и не разглашайте приватные ключи или сид-фразы. Дополнительную защиту обеспечивает двухфакторная аутентификация.