Шахраї надсилають фізичні листи користувачам апаратних гаманців Ledger із проханням перевірити свої приватні ключові фрази, щоб отримати доступ до гаманця та спустошити свої кошти.
29 квітня в пості на платформі X технологічний оглядач Джейкоб Кенфілд поділився шахрайським листом, який надійшов до його дому. Лист виглядав так, ніби його надіслали з Ledger, стверджуючи, що йому потрібно терміново виконати «ключове оновлення безпеки» для пристрою.
Цей лист використовує логотип Ledger, адресу компанії та реєстраційний номер, щоб зробити вигляд легітимності. У листі користувачів просять відсканувати QR-код і ввести фразу відновлення приватного ключа гаманця від імені перевірочного пристрою.
Лист з погрозою стверджує: "Невиконання цього обов'язкового процесу перевірки може призвести до обмеження вашого доступу до гаманця та коштів."
Мнемонічна фраза або фраза відновлення - це рядок з максимум 24 слів, що використовується для розблокування доступу до криптогаманець. Зловмисники, які мають цю фразу, можуть отримати доступ і контролювати відповідний гаманець, що дозволяє їм переміщати активи в інші місця.
На початку цього місяця обліковий запис X рітейлера апаратних гаманців для криптовалюти повідомив, що отримав повідомлення від кількох користувачів Ledger про отримання подібних листів.
Щодо допису Canfield, Ledger зазначив, що цей лист є шахрайством та закликав користувачів пристроїв бути пильними, щоб запобігти спробам фішингу.
Ledger додав: "Ledger ніколи не буде просити вас надати 24 слова відновлювальної фрази по телефону, в особистих повідомленнях або в інший спосіб. Якщо хтось це робить, це шахрайство."
"Будь ласка, не взаємодійте з рахунками, які стверджують, що є працівниками Ledger, або з будь-ким, хто пропонує допомогу в відновленні коштів."
Canfield пропонує, що шахраї можуть надсилати листи клієнтам Ledger, чиї дані були вкрадені близько п'яти років тому.
У липні 2020 року хакери атакували базу даних Ledger і виклали в Інтернет понад 270 000 особистих даних клієнтів, включаючи імена, номери телефонів та домашні адреси.
У той час Bleeping Computer повідомила, що наступного року кілька користувачів Ledger заявили, що отримали підроблені пристрої Ledger, які встановлювали шкідливе програмне забезпечення під час використання.
Рекомендовані матеріали: Loopscale повернув 2,8 мільйона доларів через переговори про винагороду після атаки DeFi на вихідні
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Шахраї надсилають листи користувачам Ledger, намагаючись вкрасти мнемонічну фразу.
Джерело: Cointelegraph Оригінал: «Шахраї надсилають листи користувачам Ledger, намагаючись вкрасти мнемонічні фрази»
Шахраї надсилають фізичні листи користувачам апаратних гаманців Ledger із проханням перевірити свої приватні ключові фрази, щоб отримати доступ до гаманця та спустошити свої кошти.
29 квітня в пості на платформі X технологічний оглядач Джейкоб Кенфілд поділився шахрайським листом, який надійшов до його дому. Лист виглядав так, ніби його надіслали з Ledger, стверджуючи, що йому потрібно терміново виконати «ключове оновлення безпеки» для пристрою.
Цей лист використовує логотип Ledger, адресу компанії та реєстраційний номер, щоб зробити вигляд легітимності. У листі користувачів просять відсканувати QR-код і ввести фразу відновлення приватного ключа гаманця від імені перевірочного пристрою.
Лист з погрозою стверджує: "Невиконання цього обов'язкового процесу перевірки може призвести до обмеження вашого доступу до гаманця та коштів."
Мнемонічна фраза або фраза відновлення - це рядок з максимум 24 слів, що використовується для розблокування доступу до криптогаманець. Зловмисники, які мають цю фразу, можуть отримати доступ і контролювати відповідний гаманець, що дозволяє їм переміщати активи в інші місця.
На початку цього місяця обліковий запис X рітейлера апаратних гаманців для криптовалюти повідомив, що отримав повідомлення від кількох користувачів Ledger про отримання подібних листів.
Щодо допису Canfield, Ledger зазначив, що цей лист є шахрайством та закликав користувачів пристроїв бути пильними, щоб запобігти спробам фішингу.
Ledger додав: "Ledger ніколи не буде просити вас надати 24 слова відновлювальної фрази по телефону, в особистих повідомленнях або в інший спосіб. Якщо хтось це робить, це шахрайство."
"Будь ласка, не взаємодійте з рахунками, які стверджують, що є працівниками Ledger, або з будь-ким, хто пропонує допомогу в відновленні коштів."
Canfield пропонує, що шахраї можуть надсилати листи клієнтам Ledger, чиї дані були вкрадені близько п'яти років тому.
У липні 2020 року хакери атакували базу даних Ledger і виклали в Інтернет понад 270 000 особистих даних клієнтів, включаючи імена, номери телефонів та домашні адреси.
У той час Bleeping Computer повідомила, що наступного року кілька користувачів Ledger заявили, що отримали підроблені пристрої Ledger, які встановлювали шкідливе програмне забезпечення під час використання.
Рекомендовані матеріали: Loopscale повернув 2,8 мільйона доларів через переговори про винагороду після атаки DeFi на вихідні