Злоумышленники стали использовать для кражи криптовалют новую схему — они рассылают бумажные письма пользователям аппаратных кошельков Ledger в попытке завладеть сид-фразами для полного доступа к криптоактивам.
Аферисты отправляют почтой письма пользователям Ledger, используя официальный логотип и адрес компании. Мошенники выдают себя за специалистов по безопасности, требуя от получателей писем отсканировать QR-код и ввести фразу восстановления, состоящую из 24 слов, выполнив валидацию устройства. Злоумышленники запугивают, что прохождение этой «проверки» обязательно, поскольку она нужна для критического обновления безопасности. Невыполнение процедуры может привести к ограничению доступа к аппаратному кошельку и хранящихся там средствам, говорится в письме.
Эту информацию впервые опубликовал в X пользователь Джейкоб Кэнфилд (Jacob Canfield), поделившись фотографиями писем. Он призвал подписчиков быть осторожными и попросил предупредить всех знакомых, пользующихся устройствами Ledger. Команда Ledger отреагировала на твит Кэнфилда, подтвердив, что компания не рассылала подобные письма. Это типичная схема фишинга, когда жертвы добровольно предоставляют доступ к своим криптовалютным кошелькам, только раньше мошенники рассылали электронные письма.
Злоумышленники могли воспользоваться утечкой данных из Ledger, которая произошла в 2020 году. Маркетинговая база данных Ledger была скомпрометирована из-за неверно настроенного стороннего API, в результате чего были обнародованы персональные данные около 270 000 клиентов Ledger. В Интернете появились их имена, адреса электронной почты, номера телефонов и физические почтовые адреса.
Подробнее: https://bits.media/moshenniki-razoslali-bumazhnye-pisma-polzovatelyam-koshelkov-ledger/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: