Власникам криптогаманців хакери масово розсилають небезпечні фішингові листи

Шахраї розсилають фальшиві листи власникам апаратних гаманців Ledger, видаючи себе за компанію і просячи ввести фразу відновлення. Під приводом “критичного оновлення” зловмисники пропонують відсканувати QR-код і ввести 24-слівну фразу, нібито для перевірки пристрою.

Про підроблений лист повідомив технічний експерт Джейкоб Кенфілд 29 квітня в X. Він отримав його на домашню адресу, зазначену в листі як вихідну від Ledger. У посланні фігурували логотип компанії, корпоративні атрибути та погроза блокування доступу до гаманця в разі відмови пройти верифікацію.

Ledger офіційно відреагував на публікацію, підтвердивши, що лист не має стосунку до компанії. Представники Ledger укотре нагадали, що вони ніколи не запитують у користувачів їхніх фраз відновлення і не зв’язуються з ними через дзвінки або особисті повідомлення.

Кенфілд припустив, що листи розсилають клієнтам, чиї дані вкрали внаслідок злому бази даних Ledger 2020 року. Тоді хакери отримали доступ до особистої інформації понад 270 тисяч клієнтів, включно з адресами та телефонами.

Це не перший випадок шахрайства з Ledger. Раніше повідомлялося про підроблені пристрої, які нібито надсилалися користувачам, але містили шкідливе ПЗ і призначалися для крадіжки криптоактивів після встановлення.

Компанія закликає власників гаманців не взаємодіяти з невідомими особами, не вводити фразу відновлення на сторонніх сайтах та ігнорувати листи, навіть якщо вони мають офіційний вигляд.