Пользователи Ledger снова подверглись фишинговой атаке

Пользователи известного производителя аппаратных кошельков Ledger снова подверглись фишинговой атаке. Это событие может быть связано с утечкой данных клиентов компании в июле 2020 года.

Тогда сообщалось о том, что некоторые пользователи Ledger получили фишинговое сообщение. 24 октября 2020 года они получили очередное уведомление, на этот раз о взломе системы безопасности, которая подвергла риску сохранность криптовалюты. Потенциальным жертвам предлагалось перейти по ссылке и обновить прошивку на устройствах Ledger.

Переходя, пользователи попадали на фишинговый сайт с расширением домена «.io» вместо подлинного домена «.com». Вредоносное ПО, размещённое на мошенническом сайте, обеспечивало хакерам доступ к приватным ключам пользователя и позволяло украсть всю криптовалюту.

На момент написания статьи фишинговый сайт уже не работал. В Ledger быстро отреагировали на атаку, оповестив клиентов о попытках фишинга и сделав объявление на сайте.

? ПРЕДУПРЕЖДЕНИЕ О СКАМЕ ?

По нашей информации, некоторые мошенники связываются с пользователями Ledger посредством текстовых сообщений и электронных писем.

Никогда не произносите 24 слова для восстановления доступа к кошельку. Ledger никогда их не попросит.

? SCAM ALERT ?

According to our information, some scammers are getting in touch with Ledger users through text messages and emails.

Never give the 24 words of your recovery seed. Ledger will never ask for them.

— Ledger (@Ledger) October 19, 2020

Новый инцидент с Ledger подчёркивает уязвимость централизованных настроек для хранения незашифрованных данных. Отголоски первой атаки могут проявиться в будущем, поскольку мошенники могут повторно использовать данные клиентов — имена, адреса электронной почты и номера телефонов.

Пользователи аппаратных кошельков могут извлечь из произошедшего важный урок — не предоставлять никому никакой конфиденциальной информации.