Безопасность

Пользователи аппаратного кошелька Ledger получают фишинговые уведомления об утечке данных

По данным издания BleepingComputer, пользователи аппаратных кошельков Ledger подверглись новой фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.

Мошенники выдают себя за службу поддержки компании Ledger, сообщают об утечке конфиденциальных данных и просят подтвердить фразу восстановления.

«Чтобы защитить ваши активы, мы настоятельно рекомендуем вам проверить безопасность вашей фразы восстановления с помощью нашего безопасного инструмента проверки», — говорится в сообщении злоумышленников.

Переход по прикрепленной ссылке перенаправляет пользователей на сайт Amazon AWS, а затем выводит на фишинговую страницу, замаскированную под официальный сервис Ledger.

При вводе каждого слова фишинговая страница проверяет, является ли оно одним из 2 048 допустимых слов, которые можно ввести как часть фразы восстановления. При этом какую бы фразу ни ввел пользователь, она всегда будет указывать на ее недействительность. Таким образом мошенники добиваются того, чтобы жертвы вводили фразу несколько раз и позволяли злоумышленникам убедится, что вводятся правильные слова.

В BleepingComputer напомнили, что Ledger никогда не просит владельцев криптокошельков назвать фразу для восстановления и ее не следует сообщать кому-либо еще.

Ранее для кражи криптоактивов мошенники пытались убедить пользователей аппаратного кошелька Ledger активировать функцию безопасности Ledger Clear Signing, якобы позволяющую автоматически перепроверять адреса смарт-контрактов, суммы и комиссии.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *