/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Ff58172601e3cbdd55dd7921925c0cc13)
Хакери влаштували різдвяне полювання на гаманці Ledger
Власники популярних апаратних криптогаманців Ledger стали мішенню фішингових атак. Хакери розсилають підроблені електронні листи, щоб виманити секретні фрази від користувачів і отримати доступ до криптоактивів.
За даними Bleeping Computer, кампанії починаються з листів, які маскуються під офіційні повідомлення Ledger із темою: «Оновлення безпеки: витік даних може розкрити вашу секретну фразу».
Листи відправляються через платформу SendGrid і містять заклик до користувачів перевірити свої секретні фрази через “захищений інструмент перевірки”. Після переходу за посиланням ці електронні листи перенаправляють користувачів на підроблений сайт Ledger, розміщений на Amazon Web Services, за адресою ledger-recovery[.]info. Сайт імітує справжній портал Ledger і пропонує ввести секретну фразу з 24 слів для “перевірки безпеки».
Підроблений сайт аналізує введені слова, порівнюючи їх зі списком 2048 можливих термінів. Навіть якщо фраза введена правильно, сайт повідомляє, що вона “недійсна, ” змушуючи користувача повторити введення, щоб злочинці отримали точні дані.
Маючи доступ до секретних фраз, хакери отримують повний контроль над криптогаманцями, дозволяючи їм викрасти усі цифрові активи.
Ledger не підтвердив нових витоків даних, але у своїй заяві на платформі X (Twitter) наголосив:
«Ledger ніколи не попросить вашу 24-слову секретну фразу. Якщо хтось це робить — це шахрайство».
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fb0ed961bc8774518848326a13a892899.png)
Користувачі Ledger неодноразово ставали жертвами фішингових кампаній після витоку даних у 2020 році, коли було розкрито інформацію про клієнтів. Хоча самі гаманці не були зламані, ці дані використовувалися для персоналізованих шахрайств.
У грудні 2023 року компанія зіткнулася з новою проблемою, коли її бібліотека конекторів була скомпрометована, що призвело до втрати $484 тис.
Тому:
- Ніколи не діліться секретною фразою з будь-ким, навіть якщо вони представляються службою підтримки Ledger.
- Завжди перевіряйте офіційність сайтів та електронних листів Ledger.
- Використовуйте лише офіційний додаток Ledger Live, завантажений із сайту ledger.com.
- Уникайте підозрілих повідомлень, які обіцяють винагороди чи аірдропи.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc8f85db280c02705a652ac93e999a92e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F675acf31cc9f387877a917d2314fd31d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F78869db66296015a0b2626816ae402d3)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F6b298cfa5188820e2bcd178703cbffed.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7e36dede08b1ab3eb3c1ca90c873ec14.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F50bb435763c0ba76ed7ef8a87d20e53e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F3aaae8a2419b2ad0f417bca2a652e7ea.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F20018697daffa19e61e2f1b8450789ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F036262dbe2c1c0e6d50f7809d1b1a9e0.jpg)