Источник: Cointelegraph
Исходный текст: «Мошенники отправляют письма пользователям Ledger в попытке украсть мнемонические фразы»
Мошенники отправляют пользователям аппаратного кошелька Ledger физические письма, прося их подтвердить фразу для доступа к кошельку и опустошения средств.
29 апреля на посте платформы X технологический рецензент Джейкоб Кэнфилд поделился мошенническим письмом, которое пришло к нему домой, письмо выглядит так, будто его отправила Ledger, утверждая, что ему необходимо немедленно выполнить "ключевое обновление безопасности" для устройства.
Это письмо использует логотип Ledger, адрес компании и номер ссылки, чтобы притвориться легитимным. В письме пользователям предлагается отсканировать QR-код и ввести фразу восстановления приватного ключа кошелька от имени проверяемого устройства.
Угроза в письме гласит: "Невыполнение этого обязательного процесса проверки может привести к ограничению вашего доступа к кошельку и средствам."
Мнемоническая фраза или фраза восстановления — это последовательность из максимум 24 слов, используемая для разблокировки доступа к криптокошельку. Обладатели этой фразы могут получить доступ и контролировать соответствующий кошелек, что позволяет им переводить активы в другое место.
В начале этого месяца аккаунт X одного из ресселлеров криптографических аппаратных кошельков сообщил, что получил сообщения от нескольких пользователей Ledger о том, что они получили аналогичные письма.
В ответ на сообщение Canfield, Ledger заявил, что это письмо является мошенничеством, и напомнил пользователям устройств быть бдительными и предотвращать попытки фишинга.
Ledger добавил: "Ledger никогда не будет запрашивать у вас 24 слова восстановления по телефону, через прямые сообщения или иным образом. Если кто-то так делает, это мошенничество."
"Пожалуйста, не взаимодействуйте с аккаунтами, которые утверждают, что они сотрудники Ledger, или с любыми лицами, предлагающими помощь в восстановлении средств."
Канфилд предполагает, что мошенники могут отправлять письма клиентам Ledger, чьи данные были утечены почти пять лет назад.
В июле 2020 года хакеры взломали базу данных Ledger и выложили в интернет личные данные более 270 000 клиентов, включая имена, номера телефонов и домашние адреса.
Bleeping Computer тогда сообщал, что на следующий год несколько пользователей Ledger заявили, что получили поддельные устройства Ledger, которые были подвергнуты модификации и при использовании устанавливали вредоносное ПО.
Рекомендуемые статьи: Loopscale восстановил 2,8 миллиона долларов после атаки DeFi в выходные через переговоры о вознаграждении.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Мошенники отправляют письма пользователям Ledger, пытаясь украсть мнемоническую фразу.
Источник: Cointelegraph Исходный текст: «Мошенники отправляют письма пользователям Ledger в попытке украсть мнемонические фразы»
Мошенники отправляют пользователям аппаратного кошелька Ledger физические письма, прося их подтвердить фразу для доступа к кошельку и опустошения средств.
29 апреля на посте платформы X технологический рецензент Джейкоб Кэнфилд поделился мошенническим письмом, которое пришло к нему домой, письмо выглядит так, будто его отправила Ledger, утверждая, что ему необходимо немедленно выполнить "ключевое обновление безопасности" для устройства.
Это письмо использует логотип Ledger, адрес компании и номер ссылки, чтобы притвориться легитимным. В письме пользователям предлагается отсканировать QR-код и ввести фразу восстановления приватного ключа кошелька от имени проверяемого устройства.
Угроза в письме гласит: "Невыполнение этого обязательного процесса проверки может привести к ограничению вашего доступа к кошельку и средствам."
Мнемоническая фраза или фраза восстановления — это последовательность из максимум 24 слов, используемая для разблокировки доступа к криптокошельку. Обладатели этой фразы могут получить доступ и контролировать соответствующий кошелек, что позволяет им переводить активы в другое место.
В начале этого месяца аккаунт X одного из ресселлеров криптографических аппаратных кошельков сообщил, что получил сообщения от нескольких пользователей Ledger о том, что они получили аналогичные письма.
В ответ на сообщение Canfield, Ledger заявил, что это письмо является мошенничеством, и напомнил пользователям устройств быть бдительными и предотвращать попытки фишинга.
Ledger добавил: "Ledger никогда не будет запрашивать у вас 24 слова восстановления по телефону, через прямые сообщения или иным образом. Если кто-то так делает, это мошенничество."
"Пожалуйста, не взаимодействуйте с аккаунтами, которые утверждают, что они сотрудники Ledger, или с любыми лицами, предлагающими помощь в восстановлении средств."
Канфилд предполагает, что мошенники могут отправлять письма клиентам Ledger, чьи данные были утечены почти пять лет назад.
В июле 2020 года хакеры взломали базу данных Ledger и выложили в интернет личные данные более 270 000 клиентов, включая имена, номера телефонов и домашние адреса.
Bleeping Computer тогда сообщал, что на следующий год несколько пользователей Ledger заявили, что получили поддельные устройства Ledger, которые были подвергнуты модификации и при использовании устанавливали вредоносное ПО.
Рекомендуемые статьи: Loopscale восстановил 2,8 миллиона долларов после атаки DeFi в выходные через переговоры о вознаграждении.