Владельцы аппаратных криптокошельков Ledger столкнулись с новой волной фишинговых атак. Мошенники рассылают электронные письма, маскируясь под официальную поддержку Ledger, с целью получить доступ к средствам пользователей.
Письма содержат предупреждение о якобы произошедшей утечке данных и призыв «проверить» свою фразу восстановления для защиты активов. Пользователей перенаправляют на поддельный сайт, имитирующий официальный ресурс Ledger, где предлагается ввести 12, 18 или 24 слова фразы восстановления. Введенные данные немедленно передаются злоумышленникам, что позволяет им получить полный контроль над кошельком и вывести средства.
Ledger подчеркнула, что никогда не запрашивает у пользователей фразу восстановления ни по электронной почте, ни через другие каналы связи.