Как сообщает проект Bleeping Computer, мошенники от имени службы поддержки аппаратных кошельков Ledger разослали пользователям фейковое уведомление о взломе сервиса, чтобы вынудить их раскрыть сид-фразы.
В фейковом уведомлении говорится о якобы произошедшей недавно утечке данных. При этом для «проверки устройства» пользователям необходимо перейти на определенный сайт. Пользователям тяжело было понять, что письмо поддельное, так как визуально почтовый адрес напоминает настоящий домен Ledger. Однако злоумышленники рассылали письма через платформу email-маркетинга.
Также мошенники подделали и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивает приватный ключ от кошелька, после ввода которого злоумышленники получали полный доступ к средствам пользователей.
На данный момент не известно, сколько пользователей пострадали от этой атаки.