Мошенники рассылают фишинговые письма держателям криптокошельков Ledger

Владельцы аппаратных криптокошельков Ledger получили серию поддельных писем, рассылаемых по почте.

Злоумышленники представились официальными представителями компании и потребовали обновить прошивку устройства, угрожая ограничением доступа к цифровым активам. Для создания иллюзии легитимности аферисты использовали фирменный логотип, юридический адрес и контактный номер Ledger. В тексте сообщения содержался QR-код, ведущий на фишинговый сайт, где требовалось ввести 24-словную сид-фразу кошелька.

«Невыполнение инструкций приведет к блокировке вашего аккаунта», — утверждалось в письме.

Один из получателей — технический эксперт Джейкоб Кэнфилд — опубликовал фото подозрительного письма в социальных сетях. Он предположил, что рассылка адресована пользователям, чьи данные утекли в сеть в июле 2020 года. Тогда хакер взломал базу данных Ledger, раскрыв персональную информацию 270 тысяч клиентов, включая имена, номера телефонов и домашние адреса.

В Ledger призвали пользователей игнорировать подобные запросы и немедленно уведомлять службу безопасности о подозрительной активности. Эксперты отметили, что инцидент подчеркивает важность осведомленности о методах социальной инженерии, особенно в контексте роста интереса к криптовалютам.