Владельцам кошельков Ledger приготовиться: они стали мишенью злоумышленников

Новая волна кибермошенничества захлестнула пользователей популярных аппаратных криптокошельков Ledger. Злоумышленники разработали изощренную схему обмана, в которой они маскируются под официальную службу поддержки компании и рассылают ложные уведомления о якобы произошедшей утечке конфиденциальных данных пользователей.

Схема атаки построена на использовании многоступенчатой системы перенаправлений через серверы Amazon AWS, которая в итоге приводит пользователей на поддельный сайт, визуально неотличимый от официального портала Ledger. Особую опасность представляет технически продуманный механизм проверки вводимых слов: фишинговая страница способна распознавать легитимные слова из списка возможных ключевых фраз и намеренно сообщает об их недействительности, вынуждая жертву повторно вводить секретную информацию.

В свете участившихся атак эксперты по кибербезопасности из BleepingComputer подчеркивают ключевое правило безопасности: компания Ledger никогда не запрашивает у пользователей фразы восстановления, и подобные запросы всегда являются признаком мошенничества. Этот случай стал продолжением серии атак на пользователей Ledger — ранее злоумышленники пытались обманным путем заставить владельцев кошельков активировать несуществующую функцию Ledger Clear Signing.

Источник: investing