Новости Владельцы Ledger пожаловались на массированную фишинг-атаку

Пользователи аппаратных кошельков Ledger сообщили о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.

Half-awake on a Sunday morning… I almost fell for this @Ledger scam email. Scams are getting more convincing. Always check Twitter before you take action on an email like this. A breach like this would be major news. pic.twitter.com/wucK2j9cNc

— Chris Blec (@ChrisBlec) October 25, 2020
​

В своем письме злоумышленники заявляют, что 24 октября команда Ledger якобы зафиксировала заражение серверов Ledger Live вредоносным ПО, затронувшее примерно 85 тысяч клиентов.

«Ваш адрес в числе прочих пострадал от взлома. Мы предполагаем, что ваши активы в криптовалюте рискуют быть украденными. Чтобы защитить их, загрузите последнюю версию Ledger Live и следуйте инструкциям по настройке нового PIN-кода вашего кошелька», – сказано в письме.
​

Пользователь Крис Блек отметил, что получил письмо на почтовый адрес, который использовал для покупки товаров Ledger. Позже он связал фишинговую рассылку с утечкой личной информации пользователей Ledger летом 2020 года.

Письма получили и другие владельцы аппаратных кошельков компании:

@Ledger I have fishing emails.
Can you maybe track the IP address if they used a know email provider?
Maybe you can track them down?!

— Mr. Nobody (@MrNobod79977306) October 25, 2020
​

В Twitter-аккаунте Ledger закреплено сообщение от 19 октября, которое призывает пользователей быть внимательными и никому не доверять seed-фразу от кошелька:

SCAM ALERT

According to our information, some scammers are getting in touch with Ledger users through text messages and emails.

Never give the 24 words of your recovery seed. Ledger will never ask for them.

— Ledger (@Ledger) October 19, 2020
​

Напомним, в июле неизвестные через уязвимость в API-ключе Ledger получили доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах компании.

Разработчики подтвердили утечку личной информации порядка миллиона пользователей, однако заверили, платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована.

Новость Владельцы Ledger пожаловались на массированную фишинг-атаку на сайте CoinProject.info.