Жертвами масової фішингової атаки стали власники апаратних гаманців Ledger. На це звернув увагу один з користувачів під ніком Tony, який зробив допис у соцмережі X.
За його словами, шахраї розсилають підроблені листи від імені компанії, у яких закликають перевірити пароль під приводом вигаданого порушення безпеки. У цих повідомленнях йдеться про нібито витік даних і міститься прохання підтвердити seed-фразу через фальшивий сайт. Зловмисники використовують переконливі фрази на кшталт «Security Alert: Data Breach May Expose Your Recovery Phrase» та підробляють адресу відправника.
Фейковий сайт, куди ведуть посилання з листа, виглядає як офіційний, але насправді зареєстрований нещодавно і слугує для крадіжки даних. Користувачів просять ввести seed-фразу, що дозволяє хакерам отримати доступ до криптогаманця. Якщо вводиться неправильна фраза, система показує помилку, спонукаючи жертву повторювати спроби, доки не буде отримано правильну комбінацію.
Щоб уникнути шахрайства і зберегти свої кошти на апаратному гаманці, користувачі мають дотримуватися кількох важливих правил. Ніколи не вводить seed-фразу на сторонніх сайтах або в додатках — вона призначена виключно для використання на особистому пристрої. Ігнорувати листи, повідомлення чи дзвінки з проханням надати конфіденційну інформацію, навіть якщо все виглядає офіційно. Завжди перевіряти URL сайту вручну, уникаючи переходів за посиланнями з електронної пошти чи інших джерел.
Важливо також регулярно оновлювати програмне забезпечення апаратного гаманця і використовувати тільки офіційні канали для завантаження.
Дотримуючись цих порад, користувачі значно зменшать ризик стати жертвою хакерів.
Зазначимо, що Ledger не вперше привертає увагу хакерів. Днями стало відомо, що користувач під ніком Anchor Drops втратив 10 BTC зі свого гаманця Ledger Nano S через фішингову атаку на NFT.
Хоча втрати NFT були пов'язані з транзакціями з мережею Ethereum, залишається незрозумілим, як шкідлива активність поширилася на біткоїни. У службі безпеки Ledger припускають, що шкідлива транзакція в Ethereum могла якимось чином поширитися на інші блокчейни в межах гаманця.