Мошенники рассылают физические письма владельцам аппаратных криптокошельков Ledger, требуя подтвердить их приватные seed-фразы в попытке получить доступ к кошелькам и опустошить их.
29 апреля в публикации в X, технический обозреватель Jacob Canfield поделился мошенническим письмом, полученным им по почте. В письме, якобы от Ledger, утверждалось о необходимости немедленного выполнения “критически важного обновления безопасности” его устройства.
Письмо, использующее логотип Ledger, адрес компании и референс-номер для придания видимости легитимности, предлагает отсканировать QR-код и ввести приватную seed-фразу кошелька под предлогом валидации устройства.
В письме угрожают, что "невыполнение данной обязательной процедуры валидации может привести к ограничению доступа к вашему кошельку и средствам".
Seed-фраза, или фраза восстановления, — это строка из до 24 слов, которая открывает доступ к криптокошельку. Мошенник, получивший эту фразу, может получить доступ и контроль над связанным с ней кошельком для перевода его средств.
Ранее в этом месяце X-аккаунт реселлера аппаратных криптокошельков сообщил, что также получил множество сообщений от пользователей Ledger о получении аналогичного письма.
В ответ на публикацию Canfield, Ledger заявил, что письмо является мошенническим и предупредил пользователей своих устройств о необходимости сохранять бдительность против фишинговых атак.
“Ledger никогда не будет звонить, отправлять сообщения в личных сообщениях (DM) или запрашивать вашу 24-словную фразу восстановления. Если это делает кто-то другой, это мошенничество”, — добавили они.
“Пожалуйста, не взаимодействуйте с аккаунтами, утверждающими, что они принадлежат сотрудникам Ledger, или с кем-либо, предлагающим помощь в восстановлении средств”.
Неясно, связано ли с утечкой данных Ledger
Canfield предположил, что мошенники рассылают письма клиентам Ledger, чьи данные были утечены почти пять лет назад.
В июле 2020 года хакер взломал базу данных Ledger и опубликовал в интернете личную информацию более чем 270 000 клиентов, включая имена, номера телефонов и домашние адреса.
В следующем году несколько пользователей Ledger заявили, что получили фальшивые устройства Ledger по почте, которые были взломаны и предназначены для установки вредоносного ПО при использовании, как сообщал Bleeping Computer в то время.
