Шахраї націлилися на користувачів гаманців Ledger, використовуючи складну фішингову кампанію, що включає підроблені фізичні листи, які видають себе за офіційну кореспонденцію компанії.
Обманні листи зловживають брендом Ledger, логотипом та офіційною адресою, закликаючи користувачів надати свої 24-слова фрази для відновлення під приводом “критичного оновлення безпеки”. Листи погрожують обмежити доступ до гаманця, якщо інструкції не будуть виконані.
Користувачів криптовалют попереджено про фішингову шахрайську схему з підробленими листами від Ledger
Трейдер Джейкоб Кенфілд викрив шахрайство через допис на платформі X (раніше Twitter), підкресливши тривожну автентичність листа.
Підроблений лист, датований 4 квітня 2025 року, інструктував отримувачів сканувати QR-код для введення своїх фраз для відновлення. Лист неправдиво стверджував, що це забезпечить продовження доступу до гаманця, додаючи відчуття терміновості до шахрайства.
«Невиконання цього обов’язкового процесу валідації може призвести до обмеження доступу до вашого гаманця та коштів. Цей захід безпеки є необхідним для захисту цілісності нашої платформи та захисту активів користувачів», — йдеться у підробленому листі.
За словами Кенфілда, це шахрайство, ймовірно, використовує великий витік даних, який Ledger зазнав у липні 2020 року. Хакери злили особисту інформацію приблизно 272 000 користувачів, включаючи імена, номери телефонів та поштові адреси.
Ці вкрадені дані, здається, дозволили шахраям націлитися на користувачів Ledger за допомогою персоналізованих фізичних листів, підвищуючи сприйняття легітимності фішингової спроби.
Важливо зазначити, що Ledger випустив офіційну відповідь, підтверджуючи, що лист є шахрайством. У дописі підкреслювалося, що компанія ніколи не запитує фрази для відновлення через телефонні дзвінки, повідомлення або інші засоби.
«Завжди пам’ятайте: Ledger ніколи не дзвонить, не пише в особисті повідомлення і не запитує вашу 24-слова фразу для відновлення. Якщо хтось це робить, це шахрайство. Будьте обережні та зберігайте свою криптовалюту в безпеці», — йдеться у заяві.
Компанія закликала користувачів залишатися пильними щодо фішингових спроб. Ledger також запевнив користувачів, що його апаратні гаманці та кошти залишаються в безпеці, оскільки пристрої розроблені для ізоляції приватних ключів від вразливостей.
Важливо зазначити, що перехід до фізичної пошти представляє собою тривожну еволюцію в криптошахрайствах, які історично покладалися на цифрові канали, такі як електронна пошта або SMS.
Кенфілд підкреслив потенційний вплив на менш технічно підкованих осіб, зокрема літніх користувачів, які можуть бути більш вразливими до таких тактик. Він попросив Ledger проактивно повідомляти своїх клієнтів через офіційні канали, щоб запобігти подальшій експлуатації.
Останнє шахрайство додає до довгого списку шахрайських схем, націлених на користувачів криптовалют. Нещодавно фішингове шахрайство через SMS націлилося на кількох користувачів Binance.
Крім того, BeInCrypto повідомив, що підроблені електронні листи були надіслані користувачам Gemini. У листі їх інструктували вивести кошти на гаманець Exodus. Він неправдиво стверджував, що Gemini подала заяву про банкрутство і навіть надавала фразу для відновлення. Це була спроба обманути користувачів, щоб вони скомпрометували свої гаманці.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
