/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4d25cfd0982ea29c659ac8698375db74)
Хакеры устроили рождественскую охоту на кошельки Ledger
Владельцы популярных аппаратных криптокошельков Ledger стали мишенью фишинговых атак. Хакеры рассылают поддельные электронные письма, чтобы выманить секретные фразы у пользователей и получить доступ к криптоактивам.
По данным Bleeping Computer, кампании начинаются с писем, которые маскируются под официальные сообщения Ledger с темой: «Обновление безопасности: утечка данных может раскрыть вашу секретную фразу».
Письма отправляются через платформу SendGrid и содержат призыв к пользователям проверить свои секретные фразы через «защищенный инструмент проверки». После перехода по ссылке эти электронные письма перенаправляют пользователей на поддельный сайт Ledger, размещенный на Amazon Web Services, по адресу ledger-recovery[.]info. Сайт имитирует настоящий портал Ledger и предлагает ввести секретную фразу из 24 слов для «проверки безопасности».
Поддельный сайт анализирует введенные слова, сравнивая их со списком 2048 возможных терминов. Даже если фраза введена правильно, сайт сообщает, что она «недействительна», заставляя пользователя повторить ввод, чтобы преступники получили точные данные.
Имея доступ к секретным фразам, хакеры получают полный контроль над криптокошельками, позволяя им украсть все цифровые активы.
Ledger не подтвердил новых утечек данных, но в своем заявлении на платформе X (Twitter) подчеркнул:
«Ledger никогда не попросит вашу 24-словную секретную фразу. Если кто-то это делает — это мошенничество».
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F9d5c83e9f08a099b3d776db8b0eaf113.png)
Пользователи Ledger неоднократно становились жертвами фишинговых кампаний после утечки данных в 2020 году, когда была раскрыта информация о клиентах. Хотя сами кошельки не были взломаны, эти данные использовались для персонализированных мошенничеств.
В декабре 2023 года компания столкнулась с новой проблемой, когда ее библиотека коннекторов была скомпрометирована, что привело к потере $484 тыс.
Поэтому:
- Никогда не делитесь секретной фразой с кем-либо, даже если они представляются службой поддержки Ledger.
- Всегда проверяйте официальность сайтов и электронных писем Ledger.
- Используйте только официальное приложение Ledger Live, загруженное с сайта ledger.com.
- Избегайте подозрительных сообщений, которые обещают вознаграждения или эйрдропы.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Feb22e431-1d6e-45a3-8a87-7628b3aaba6e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F2b9e217ccb6de4fac38c4fa794133cd3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F5565d35b5665651d9cf9e122b1cd7d3f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3cd584a90680aa8b4bab60f32eeaff86.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F62caa6da739402080a568b6264dd7fb7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F358aa2bcd22c4e7bcf261e5d2767f96a.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fdfacdb4cdfda278507f178997082f7cc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F7fbedd0bbb7a0a36a216c3569c290def.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9a1cdddde3ee109ea37ddb3e5812365a.jpg)