Власники апаратних криптогаманців Ledger потрапили під шквал фішингових атак, які спрямовані на викрадення їхніх секретних фраз. Хакери надсилають підроблені електронні листи, що нагадують офіційні повідомлення від Ledger, з метою отримання доступу до криптоактивів користувачів.
Про це розповідає ProIT
За інформацією Bleeping Computer, шахраї розсилають електронні листи, що виглядають як офіційні повідомлення Ledger. Темою таких листів зазвичай є: «Оновлення безпеки: витік даних може розкрити вашу секретну фразу». Листи надсилаються через платформу SendGrid та містять посилання на “захищений інструмент перевірки” секретних фраз.
Користувачі, які переходять за цими посиланнями, потрапляють на підроблений сайт Ledger, розміщений на Amazon Web Services, з адресою ledger-recovery[.]info. Сайт імітує оригінальний портал Ledger та просить ввести секретну фразу з 24 слів для “перевірки безпеки».
Небезпека фішингових атак
Підроблений сайт аналізує введені дані, порівнюючи їх із наявним списком можливих термінів. Навіть якщо секретна фраза введена коректно, сайт повідомляє, що вона “недійсна”, тим самим змушуючи користувачів повторювати введення. В результаті шахраї отримують точну інформацію для доступу до гаманців.
Заволодівши секретними фразами, хакери отримують повний контроль над криптогаманцями та можуть викрасти всі цифрові активи. У 2023 році Ledger зіткнувся з новою проблемою, коли його бібліотека конекторів була скомпрометована, що призвело до втрати $484 тис.
Як захистити свої криптоактиви
Ledger ніколи не просить користувачів надавати свої 24-слівні секретні фрази. У своїй заяві на платформі X (Twitter) компанія наголосила: «Ledger ніколи не попросить вашу 24-слову секретну фразу. Якщо хтось це робить — це шахрайство».
Користувачам Ledger важливо пам’ятати про наступні заходи безпеки:
- Ніколи не діліться своєю секретною фразою з будь-ким, навіть якщо вони представляються службою підтримки Ledger.
- Завжди перевіряйте офіційність сайтів та електронних листів Ledger.
- Використовуйте лише офіційний додаток Ledger Live, завантажений із сайту ledger.com.
- Уникайте підозрілих повідомлень, що обіцяють винагороди чи аірдропи.