Владельцы Кошельков Ledger стали целью сложной кампании мошеннических писем.

Мошенники отправили поддельные письма Ledger, используя утечку данных, запрашивая 24-словные фразы восстановления пользователей для доступа и кражи криптовалютных средств.

Жертвы сообщили о поддельных устройствах и письмах, которые якобы были от Ledger, настаивая на немедленных обновлениях, чтобы заманить пользователей в мошенничество.

Ledger подтвердил легитимность мошенничества и предупредил пользователей никогда не делиться фразами восстановления, призывая к бдительности во всех формах общения.

Мошенники начали отправлять физические письма пользователям аппаратных кошельков Ledger в рамках схемы фишинга, которая пытается извлечь конфиденциальную информацию для восстановления кошелька. Письма, созданные так, чтобы выглядеть легитимными, включают в себя брендинг Ledger, адрес бизнеса и поддельный номер ссылки.

Эти мошеннические письма просят получателей выполнить "срочное обновление безопасности", отсканировав QR-код и предоставив свою 24-словную фразу для восстановления. Письма угрожают, что в случае отказа доступ к кошельку будет ограничен, пытаясь оказать давление на пользователей, чтобы они раскрыли критически важные учетные данные для доступа.

Утекшие данные клиентов, связанные с мошеннической кампанией

Джейкоб Кэнфилд, аналитик технологий и пользователь Ledger, получил одно из таких писем и поделился его содержимым в интернете, чтобы предупредить других. Кэнфилд связал мошенничество с утечкой данных 2020 года, в результате которой были скомпрометированы личные данные более 270 000 клиентов Ledger. Эта утечка могла позволить мошенникам отправлять целевые сообщения прямо на дома затронутых пользователей.

В начале этого месяца ритейлер устройств Ledger сообщил о том, что несколько клиентов получили аналогичные мошеннические письма. Кроме того, пользователи сообщили о получении поддельных кошельков Ledger, которые были предварительно загружены вредоносным ПО, что свидетельствует о скоординированной попытке скомпрометировать устройства и украсть активы.

Компания подтверждает продолжающиеся фишинг-атаки

Ledger признала рост попыток фишинга и подтвердила, что эти письма не от компании. Компания подчеркнула, что никогда не просит пользователей раскрывать свои фразы восстановления. Она добавила, что выдавание себя за других мошенниками остается широко распространенной проблемой в электронных письмах, телефонных звонках и теперь, в почтовых письмах.

Кэнфилд отметил, что Ledger должен расширить свои публичные предупреждения, включая почтовые письма как каналы фишинга, поскольку они развиваются. Компания ответила, похвалив членов сообщества, которые разоблачают мошенничество, и посоветовала всем пользователям избегать взаимодействия с кем-либо, кто утверждает, что представляет

В своем публичном заявлении Ledger заверил клиентов, что его устройства созданы для защиты приватных ключей и цифровых активов. Компания заявила, что пользователи полностью контролируют свои активы и что ее устройства разработаны для противодействия внешним угрозам, включая мошенничество и попытки подделки.

Пост «Владельцы Ledger Wallet стали жертвами сложной кампании по рассылке мошеннических писем» появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.