Клиенты Ledger подверглись фишинговой атаке с письмами о фейковой утечке данных

• Мошенники запустили фишинговую кампанию, маскируя письма под уведомления о якобы утечке данных компании Ledger.
• Цель — обманным путем получить seed-фразу и завладеть средствами пользователей.
• В компании напомнили, что Ledger никогда не запрашивает пользовательские пароли.

Владельцы аппаратных криптокошельков Ledger подверглись массовой фишинговой атаке. Мошенники отправляют поддельные уведомления от имени компании. В них говорится о необходимости проверить пароль под предлогом инцидента с нарушением безопасности.

Письма содержат информацию о якобы утечке данных и просьбу проверить seed-фразу через поддельный сайт. Злоумышленники используют правдоподобные заголовки для рассылки, вроде «Security Alert: Data Breach May Expose Your Recovery Phrase», и подменяют адрес отправителя.

Сайт, куда перенаправляют ссылки из письма, выглядит как официальный, но при детальном рассмотрении оказывается зарегистрированным недавно и используется для кражи данных.

На поддельной странице пользователям предлагается ввести seed-фразу, после чего хакеры получают доступ к устройству. При вводе некорректной фразы система сообщает об ошибке, вынуждая пользователя повторять процесс, пока не будет получена правильная комбинация.

Эксперты компании рекомендуют помнить о следующих правилах, чтобы не попасться на «удочку» киберпреступников:

1. Игнорируйте подозрительные письма — Ledger не запрашивает фразу восстановления ни при каких обстоятельствах.
2. Не вводите фразу на сторонних сайтах, поскольку она должна использоваться только на самом устройстве.
3. Вводите адрес вручную, а также никогда не переходите по ссылкам из писем.

Отметим, что компания давно привлекает внимание