Популярний апаратний криптовалютний гаманець Ledger став новою мішенню для фішингових атак, коли зловмисники підробляють офіційні електронні листи, щоб обманом змусити жертв розкрити свої фрази відновлення.
Ці атаки використовують занепокоєння щодо безпеки та зростання онлайн-транзакцій під час святкового сезону, підкреслюючи постійні ризики для криптоінвесторів.
Шахраї підробляють електронні листи «Ledger»
Сайт новин технологій та комп’ютерної допомоги Bleeping Computer повідомив, що фішингові кампанії починаються з електронних листів, які виглядають як офіційні повідомлення від Ledger.
«Нова фішинг-кампанія Ledger вдає, що це повідомлення про витік даних. Вона просить вас перевірити вашу фразу відновлення, яку потім крадуть і використовують для крадіжки вашої криптовалюти», — йдеться у звіті тут.
Електронні листи мають тему: «Попередження безпеки: Витік даних може розкрити вашу фразу відновлення». Вони надсилаються через платформу SendGrid, неправдиво стверджуючи, що Ledger зазнав витоку даних, що може розкрити фрази відновлення. Лист закликає одержувачів перевірити свої фрази за допомогою “безпечного інструменту перевірки”.
Згідно зі звітом, електронні листи перенаправляють користувачів на сайт, що виглядає як офіційний сайт Ledger, розміщений на Amazon Web Services. Сайт потім перенаправляє на домен — ledger-recovery[.]info — зареєстрований 15 грудня 2024 року. Сайт імітує легітимну платформу Ledger, пропонуючи виконати «перевірку безпеки» шляхом введення фрази відновлення гаманця.
Ця пропозиція дуже оманлива. Вона перевіряє введені слова за списком з 2 048 визнаних термінів, які використовуються у фразах відновлення. Незалежно від введення, сайт стверджує, що фраза недійсна, заохочуючи користувачів повторно вводити свої дані, щоб шахраї могли зібрати точну інформацію.
З цією інформацією зловмисники отримують повний контроль над гаманцями жертв. Це дозволяє їм виводити криптовалюту та красти інші цифрові активи.
Відповідь Ledger після історії експлуатації
Ledger не підтвердив і не спростував існування нових витоків даних. Проте в заяві на X (раніше Twitter) компанія повторила свою давню пораду.
«Ledger ніколи не дзвонитиме, не надсилатиме повідомлення або не проситиме вашу 24-слову фразу відновлення. Якщо хтось це робить, це шахрайство», — йдеться у заяві тут.
Компанія також звернулася до занепокоєнь користувачів, які повідомили про отримання таких листів. Визнаючи, що фішингові атаки є невід’ємною частиною цифрового простору, Ledger підкреслив важливість дотримання належної безпеки.
Тим часом користувачі Ledger часто стають мішенню фішингових кампаній, особливо після витоку даних у 2020 році, що розкрив чутливу інформацію про клієнтів. Хоча витік не скомпрометував гаманці безпосередньо, викрадені дані використовували для організації дуже персоналізованих фішингових спроб.
У грудні 2023 року компанія зіткнулася з іншою проблемою безпеки, коли її бібліотека з’єднувачів була скомпрометована, що призвело до втрат на $484 000. Ці повторювані інциденти відображають постійні зусилля шахраїв використовувати популярність Ledger та довіру користувачів до бренду.
«Для компанії, якій ми всі змушені довіряти зберігання наших активів, це не виглядає добре», — зауважив один користувач тут.
Варто зазначити, що святковий сезон зазвичай супроводжується зростанням онлайн-активності, створюючи сприятливе середовище для фішингових атак. Аналітики безпеки попереджають, що шахрайство, пов’язане з криптовалютою, ймовірно, зросте, оскільки шахраї намагаються скористатися збільшенням транзакцій та загальною відволіканістю під час свят.
«Святковий сезон означає більше онлайн-покупок. І саме тому це улюблений час року для шахраїв», — поділився один користувач на X тут.
В інших місцях крипто-шахрайства мали змінний успіх в останні місяці. Втрати від фішингових схем зменшилися на 53% у листопаді 2024 року, склавши $9,3 мільйона. Однак ця остання кампанія свідчить про те, що шахраї подвоюють свої зусилля.
Криптоінвестори повинні вжити всіх заходів для захисту своїх гаманців, розуміючи, що відповідальність за збереження цифрових активів в кінцевому підсумку лежить на кожному.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
