Пользователи аппаратного кошелька Ledger стали жертвами целевых атак по электронной почте, предположительно используя данные, утекшие в результате взлома в 2020 году.
Мошенники отправляют физические письма пользователям аппаратного кошелька Ledger, выдавая себя за компанию в попытке украсть сид фразы кошелька — фишинговая схема, которая может быть связана с утечкой данных Ledger в 2020 году.
В недавнем посте в X Джейкоб Кэнфилд поделился фотографией одного из таких мошеннических писем. Письмо, которое пришло по почте, выглядело официальным с брендингом Ledger, бизнес-адресом и уникальным номером ссылки. В нем просили получателя отсканировать QR-код и ввести 24-словную сид фразу своего кошелька, утверждая, что это необходимо для "критического обновления безопасности". Также в письме говорилось, что невыполнение "обязательного процесса валидации" может привести к ограниченному доступу к криптоактивам пользователя.
Отвечая на пост Кэнфилда, Ledger напомнил пользователям, что "Ledger никогда не попросит вашу 24-словную фразу для восстановления. Если кто-то это сделает, это мошенничество."
Кэнфилд предположил, что это мошенническое письмо может быть связано с печально известным нарушением данных Ledger в июле 2020 года. В этом инциденте хакер использовал неактивный API-ключ для доступа к частям электронной коммерции и маркетинговой базы данных Ledger. Нарушение привело к раскрытию примерно миллиона адресов электронной почты клиентов, а также других личных данных, таких как имена, номера телефонов, адреса доставки и информация о купленных товарах.
Хотя неизвестно, связано ли письмо Кэнфилда с утечкой данных Ledger в 2020 году, кибербезопасный ресурс BleepingComputer ранее сообщал, что данные из утечки использовались в различных криптофишинговых кампаниях, включая фальшивые электронные письма, поддельные аппаратные кошельки и мошеннические веб-сайты.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Пользователи аппаратного кошелька Ledger стали жертвами целевых атак по электронной почте, предположительно используя данные, утекшие в результате взлома в 2020 году.
Мошенники отправляют физические письма пользователям аппаратного кошелька Ledger, выдавая себя за компанию в попытке украсть сид фразы кошелька — фишинговая схема, которая может быть связана с утечкой данных Ledger в 2020 году.
В недавнем посте в X Джейкоб Кэнфилд поделился фотографией одного из таких мошеннических писем. Письмо, которое пришло по почте, выглядело официальным с брендингом Ledger, бизнес-адресом и уникальным номером ссылки. В нем просили получателя отсканировать QR-код и ввести 24-словную сид фразу своего кошелька, утверждая, что это необходимо для "критического обновления безопасности". Также в письме говорилось, что невыполнение "обязательного процесса валидации" может привести к ограниченному доступу к криптоактивам пользователя.
Отвечая на пост Кэнфилда, Ledger напомнил пользователям, что "Ledger никогда не попросит вашу 24-словную фразу для восстановления. Если кто-то это сделает, это мошенничество."
Кэнфилд предположил, что это мошенническое письмо может быть связано с печально известным нарушением данных Ledger в июле 2020 года. В этом инциденте хакер использовал неактивный API-ключ для доступа к частям электронной коммерции и маркетинговой базы данных Ledger. Нарушение привело к раскрытию примерно миллиона адресов электронной почты клиентов, а также других личных данных, таких как имена, номера телефонов, адреса доставки и информация о купленных товарах.
Хотя неизвестно, связано ли письмо Кэнфилда с утечкой данных Ledger в 2020 году, кибербезопасный ресурс BleepingComputer ранее сообщал, что данные из утечки использовались в различных криптофишинговых кампаниях, включая фальшивые электронные письма, поддельные аппаратные кошельки и мошеннические веб-сайты.