Злоумышленники от имени службы поддержки аппаратных кошельков Ledger разослали фейковое уведомление о взломе сервиса, заставляя пользователей раскрыть сид-фразы. Об этом сообщает Bleeping Computer.
Фишинговая рассылка предупреждает о якобы произошедшей недавно утечке данных и направляет владельцев кошельков на сайт для «проверки устройства». Легитимности письмам придает то, что визуально почтовый адрес напоминает настоящий домен Ledger. В действительности письмо отправлено через платформу email-маркетинга.
Подделали мошенники и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька с целью получить полный контроль над средствами пользователей.
В комментарии под постом представители Ledger отметили, что «попытки онлайн-мошенничества являются неприятной частью жизни, и никто не застрахован от них полностью».
«Ledger никогда не позвонит, не напишет в личные сообщения и не попросит вашу сид-фразу для восстановления. Так делают только мошенники», — добавили разработчики.
О количестве потенциальных пострадавших от аферы не сообщается.
Ранее пользователь Ledger заявил о краже 10 BTC, но производитель отверг претензии.