Мошенники отправляют письма пользователям Ledger, пытаясь украсть мнемоническую фразу.

Источник: Cointelegraph Исходный текст: «Мошенники отправляют письма пользователям Ledger в попытке украсть мнемонические фразы»

Мошенники отправляют пользователям аппаратного кошелька Ledger физические письма, прося их подтвердить фразу для доступа к кошельку и опустошения средств.

29 апреля на посте платформы X технологический рецензент Джейкоб Кэнфилд поделился мошенническим письмом, которое пришло к нему домой, письмо выглядит так, будто его отправила Ledger, утверждая, что ему необходимо немедленно выполнить "ключевое обновление безопасности" для устройства.

Это письмо использует логотип Ledger, адрес компании и номер ссылки, чтобы притвориться легитимным. В письме пользователям предлагается отсканировать QR-код и ввести фразу восстановления приватного ключа кошелька от имени проверяемого устройства.

Угроза в письме гласит: "Невыполнение этого обязательного процесса проверки может привести к ограничению вашего доступа к кошельку и средствам."

Мнемоническая фраза или фраза восстановления — это последовательность из максимум 24 слов, используемая для разблокировки доступа к криптокошельку. Обладатели этой фразы могут получить доступ и контролировать соответствующий кошелек, что позволяет им переводить активы в другое место.

В начале этого месяца аккаунт X одного из ресселлеров криптографических аппаратных кошельков сообщил, что получил сообщения от нескольких пользователей Ledger о том, что они получили аналогичные письма.

В ответ на сообщение Canfield, Ledger заявил, что это письмо является мошенничеством, и напомнил пользователям устройств быть бдительными и предотвращать попытки фишинга.

Ledger добавил: "Ledger никогда не будет запрашивать у вас 24 слова восстановления по телефону, через прямые сообщения или иным образом. Если кто-то так делает, это мошенничество."

"Пожалуйста, не взаимодействуйте с аккаунтами, которые утверждают, что они сотрудники Ledger, или с любыми лицами, предлагающими помощь в восстановлении средств."

Канфилд предполагает, что мошенники могут отправлять письма клиентам Ledger, чьи данные были утечены почти пять лет назад.

В июле 2020 года хакеры взломали базу данных Ledger и выложили в интернет личные данные более 270 000 клиентов, включая имена, номера телефонов и домашние адреса.

Bleeping Computer тогда сообщал, что на следующий год несколько пользователей Ledger заявили, что получили поддельные устройства Ledger, которые были подвергнуты модификации и при использовании устанавливали вредоносное ПО.

Рекомендуемые статьи: Loopscale восстановил 2,8 миллиона долларов после атаки DeFi в выходные через переговоры о вознаграждении.