Владельцам криптокошельков хакеры массово рассылают опасные фишинговые письма

Мошенники рассылают фальшивые письма владельцам аппаратных кошельков Ledger, выдавая себя за компанию и прося ввести фразу восстановления. Под предлогом «критического обновления» злоумышленники предлагают отсканировать QR-код и ввести 24-словную фразу, якобы для проверки устройства.

О поддельном письме сообщил технический эксперт Джейкоб Кэнфилд 29 апреля в X. Он получил его на домашний адрес, указанный в письме как исходящий от Ledger. В послании фигурировали логотип компании, корпоративные атрибуты и угроза блокировки доступа к кошельку при отказе пройти верификацию.

Ledger официально отреагировал на публикацию, подтвердив, что письмо не имеет отношения к компании. Представители Ledger в очередной раз напомнили, что они никогда не запрашивают у пользователей их фразы восстановления и не связываются с ними через звонки или личные сообщения.

Кэнфилд предположил, что письма рассылаются клиентам, чьи данные были украдены в результате взлома базы данных Ledger в 2020 году. Тогда хакеры получили доступ к личной информации более 270 тысяч клиентов, включая адреса и телефоны.

Это не первый случай мошенничества с Ledger. Ранее сообщалось о поддельных устройствах, которые якобы присылались пользователям, но содержали вредоносное ПО и предназначались для кражи криптоактивов после установки.

Компания призывает владельцев кошельков не взаимодействовать с неизвестными лицами, не вводить фразу восстановления на сторонних сайтах и игнорировать письма, даже если они выглядят официально.