Как сообщает проект Bleeping Computer, мошенники от имени службы поддержки аппаратных кошельков Ledger разослали пользователям фейковое уведомление о взломе сервиса, чтобы вынудить их раскрыть сид-фразы.
В фейковом уведомлении говорится о якобы произошедшей недавно утечке данных. При этом для «проверки устройства» пользователям необходимо перейти на определенный сайт. Пользователям тяжело было понять, что письмо поддельное, так как визуально почтовый адрес напоминает настоящий домен Ledger. Однако злоумышленники рассылали письма через платформу email-маркетинга.
Также мошенники подделали и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька, после ввода которого злоумышленники получали полный доступ к средствам пользователей.
На данный момент не известно, сколько пользователей пострадали от этой атаки.
Похожие публикации:
- Хакеры атаковали провайдеров ликвидности Uniswap
- Пользователи Ledger пострадали от взлома библиотеки ПО
- В Ledger подсчитали, сколько потеряли пользователи от взлома
- У основателя Ordinal Rugs украли биткоинов на $380 000
- DeFi-протокол Vee.Finance взломан. Потеряно монет на $35 млн.
- Chainalysis помогла арестовать украденную криптовалюту
- Биткоин-индустрия от взломов и скамов потеряла $343 млн.
- Хакер согласился вернуть $12,3 млн. Nirvana Finance