Владельцы аппаратных криптокошельков Ledger подверглись массовой фишинговой атаке. Мошенники отправляют поддельные уведомления от имени компании. В них говорится о необходимости проверить пароль под предлогом инцидента с нарушением безопасности.
Письма содержат информацию о якобы утечке данных и просьбу проверить seed-фразу через поддельный сайт. Злоумышленники используют правдоподобные заголовки для рассылки, вроде «Security Alert: Data Breach May Expose Your Recovery Phrase», и подменяют адрес отправителя.
Сайт, куда перенаправляют ссылки из письма, выглядит как официальный, но при детальном рассмотрении оказывается зарегистрированным недавно и используется для кражи данных.
На поддельной странице пользователям предлагается ввести seed-фразу, после чего хакеры получают доступ к устройству. При вводе некорректной фразы система сообщает об ошибке, вынуждая пользователя повторять процесс, пока не будет получена правильная комбинация.
Отметим, что компания давно привлекает внимание хакеров. В ноябре 2024 года в онлайн-магазине приложений Microsoft Store обнаружили поддельный клиентский интерфейс Ledger Live. Разработчикам фейкового ПО удалось заполучить $768 000.
Помимо этого, в конце 2023 года представители Ledger признали компрометацию библиотеки, которая использовалась для работы децентрализованных приложений. В качестве источника проблем разработчики указали фишинговую атаку на одного из сотрудников.
В последствии CEO Ledger Паскаль Готье заявил, что эксплойт полностью устранили, а взломанную библиотеку заменили. По словам главы компании, это был «досадный инцидент».
Письма содержат информацию о якобы утечке данных и просьбу проверить seed-фразу через поддельный сайт. Злоумышленники используют правдоподобные заголовки для рассылки, вроде «Security Alert: Data Breach May Expose Your Recovery Phrase», и подменяют адрес отправителя.
Сайт, куда перенаправляют ссылки из письма, выглядит как официальный, но при детальном рассмотрении оказывается зарегистрированным недавно и используется для кражи данных.
На поддельной странице пользователям предлагается ввести seed-фразу, после чего хакеры получают доступ к устройству. При вводе некорректной фразы система сообщает об ошибке, вынуждая пользователя повторять процесс, пока не будет получена правильная комбинация.
Отметим, что компания давно привлекает внимание хакеров. В ноябре 2024 года в онлайн-магазине приложений Microsoft Store обнаружили поддельный клиентский интерфейс Ledger Live. Разработчикам фейкового ПО удалось заполучить $768 000.
Помимо этого, в конце 2023 года представители Ledger признали компрометацию библиотеки, которая использовалась для работы децентрализованных приложений. В качестве источника проблем разработчики указали фишинговую атаку на одного из сотрудников.
В последствии CEO Ledger Паскаль Готье заявил, что эксплойт полностью устранили, а взломанную библиотеку заменили. По словам главы компании, это был «досадный инцидент».