Киберпреступники внедрили новый, более изощрённый метод кражи криптовалюты — они начали использовать обычную почту для фишинговых атак на владельцев аппаратных кошельков Ledger. В письмах, оформленных в стиле официальной корреспонденции компании, злоумышленники подделывают фирменный стиль и контактные данные, чтобы выглядеть максимально достоверно.
Суть обмана заключается в том, что получателю якобы от лица службы безопасности Ledger предлагается пройти «срочное обновление системы защиты». Для этого нужно отсканировать QR-код, содержащийся в письме, и ввести свою секретную сид-фразу из 24 слов — ключ, дающий полный доступ к кошельку. Мошенники угрожают последствиями: если пользователь не выполнит указанные действия, его устройство будет заблокировано, а доступ к средствам — ограничен.
Первым о такой атаке сообщил пользователь Twitter Джейкоб Кэнфилд (Jacob Canfield), опубликовавший фотографии поддельных писем. Он призвал сообщество быть внимательным и предупредить всех, кто пользуется аппаратными кошельками Ledger. Команда самой компании оперативно отреагировала на публикацию, заверив, что не рассылала ничего подобного и назвав эти письма классическим примером фишинга.
Ранее такие аферы осуществлялись через электронные письма, но переход к бумажной переписке делает схему ещё опаснее — она вызывает доверие за счёт нестандартного канала доставки. Эксперты предполагают, что злоумышленники могли воспользоваться данными, утекшими из Ledger в 2020 году. Тогда из-за ошибки в настройке стороннего API были раскрыты личные сведения около 270 тысяч клиентов, включая имена, email-адреса, телефоны и даже домашние адреса.