Forklog
2024-12-18 09:11:54

Владельцы Ledger получили фишинговые письма о ложной утечке данных

Злоумышленники от имени службы поддержки аппаратных кошельков Ledger разослали фейковое уведомление о взломе сервиса, заставляя пользователей раскрыть сид-фразы. Об этом сообщает Bleeping Computer. Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phraseFor a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O— Tony (@0xRacist) December 16, 2024 Фишинговая рассылка предупреждает о якобы произошедшей недавно утечке данных и направляет владельцев кошельков на сайт для «проверки устройства». Легитимности письмам придает то, что визуально почтовый адрес напоминает настоящий домен Ledger. В действительности письмо отправлено через платформу email-маркетинга.  Подделали мошенники и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька с целью получить полный контроль над средствами пользователей. В комментарии под постом представители Ledger отметили, что «попытки онлайн-мошенничества являются неприятной частью жизни, и никто не застрахован от них полностью». Scam attempts are an unfortunate part of life online and no one is completely immune. At Ledger, we’ve designed our technology so that your crypto and private keys remain safe, regardless of external incidents. Ledger devices are purpose-built to keep your assets secure and…— Ledger (@Ledger) December 17, 2024 «Ledger никогда не позвонит, не напишет в личные сообщения и не попросит вашу сид-фразу для восстановления. Так делают только мошенники», — добавили разработчики. О количестве потенциальных пострадавших от аферы не сообщается.  Ранее пользователь Ledger заявил о краже 10 BTC, но производитель отверг претензии. Напомним, в декабре 2023 года Ledger подтвердил компрометацию библиотеки ПО, которую используют децентрализованные приложения. Это позволило хакеру внедрять вредоносный код в их интерфейсы и украсть около $600 000.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约