Клиенты Ledger продолжают получать фишинговые письма от мошенников

Мошенники, выдающие себя за компанию Ledger, развернули новую кампанию фишинга, отправляя пользователям криптовалют поддельные физические письма с требованием «проверить» свои кошельки под угрозой потери доступа к средствам.

В рамках этой атаки злоумышленники используют традиционную почтовую доставку — в данном случае Почтовую службу США (USPS) — чтобы сделать рассылку более убедительной. Генеральный директор BitGo Майк Белше опубликовал в социальной сети X фотографию одного из таких писем, в котором содержался QR-код , ведущий на вредоносный сайт, замаскированный под официальную страницу Ledger.

«Это всё мошенничество, ни на одно из этих писем не поддавайтесь», — предостерёг Трой Линдси, один из специалистов по безопасности, получивший аналогичное письмо.

Пользователи получают официально выглядящие конверты, оформленные в стиле Ledger. Внутри — сообщение о необходимости провести техническое обновление или проверку кошелька, иначе доступ к активам будет потерян. QR-код в письме перенаправляет на поддельный сайт, где жертва должна ввести секретную фразу восстановления (recovery phrase) своего кошелька. После этого злоумышленники получают полный контроль над аккаунтом и могут вывести средства без следов.

Компания Ledger официально заявила, что никогда не рассылает письма с QR-кодами или ссылками для «обновления» кошельков. Все действия по сопровождению пользователей проводятся через верифицированные каналы, такие как официальные приложения и сайт компании. Руководство BitGo также призвало владельцев криптовалют быть бдительными.

Ранее сообщалось, что владельцы аппаратных криптокошельков Ledger получили серию поддельных писем, рассылаемых по почте. Тогда клиентов пугали, что если они не будут действовать по списку правил, их аккаунты заблокируют.