" Мошенники отправляют физические письма владельцам аппаратных криптокошельков Ledger с просьбой подтвердить свои личные начальные фразы, чтобы получить доступ к кошелькам и очистить их.
В сообщении X от 29 апреля технический комментатор Джейкоб Кэнфилд поделился мошенническим письмом, отправленным ему домой по почте, которое, выглядит так, будто было отправлено Ledger. В письме утверждается, что ему необходимо немедленно выполнить «критическое обновление безопасности» на своем устройстве.
В письме, в котором для придания легитимности используются логотип Ledger, адрес компании и номер ссылки, предлагается отсканировать QR-код и ввести личную фразу восстановления кошелька под видом проверки устройства.
В письме содержится угроза, что «невыполнение этого обязательного процесса проверки может привести к ограничению доступа к вашему кошельку и средствам».
Источник: Джейкоб Кэнфилд.
Семенная фраза или фраза восстановления — это строка длиной до 24 слов, которая разблокирует доступ к криптокошельку. Мошенник с этой фразой может получить доступ к связанному с фразой кошельку и управлять им, чтобы перевести все активы себе.
Ранее в этом месяце аккаунт X реселлера аппаратных криптокошельков сообщил, что также получил несколько сообщений о том, что пользователи Ledger получают похожее письмо.
В ответ на сообщение Кэнфилда Ledger заявил, что письмо является мошенничеством, и предупредил пользователей своих устройств о необходимости проявлять бдительность в отношении попыток фишинга.
«Ledger никогда не будет звонить, отправлять прямые сообщения или спрашивать вашу фразу восстановления из 24 слов. Если кто-то это сделает, это мошенничество», — говорится в комментарии.
«Пожалуйста, не взаимодействуйте с аккаунтами, выдающими себя за сотрудников Ledger или тех, кто предлагает помощь в восстановлении средств», — предупреждает Ledger.
Неясно, связано ли это с утечкой данных Ledger
Кэнфилд предположил, что мошенники отправляли письма клиентам Ledger, чьи данные были украдены почти пять лет назад.
В июле 2020 года хакер взломал базу данных Ledger и выложил в сеть персональные данные более 270 000 клиентов, включая имена, номера телефонов и домашние адреса.
В следующем году несколько пользователей Ledger заявили, что им были отправлены поддельные устройства Ledger, которые были взломаны и разработаны для установки вредоносного ПО при использовании.
