Мошенники Ledger рассылают почтовые сообщения, чтобы украсть фразы для восстановления

Недавно появилась офлайн-фишинговая афера, нацеленная на пользователей аппаратного кошелька Ledger. Мошенники просили жертв подтвердить мнемонические коды с помощью почтовых писем. 29 апреля технологический комментатор Джейкоб Кэнфилд разоблачил поддельное письмо «Уведомление об обновлении безопасности Ledger» на платформе X, содержащее QR-код с логотипом бренда, побуждающий пользователей ввести фразу восстановления из 24 слов. Сотрудники Ledger немедленно отреагировали и подчеркнули: «Мы никогда и ни при каких обстоятельствах не будем просить предоставить мнемонические слова». Это мошенничество может быть связано с утечкой данных пользователей Ledger в июле 2020 года, когда хакеры опубликовали имена, номера телефонов и адреса более 270 000 пользователей. В 2021 году появились сообщения о том, что некоторые пользователи получили поддельные аппаратные кошельки с предустановленным вредоносным ПО. Эксперты напоминают: любой запрос на мнемонику — это мошенничество. Физическая изоляция — основное преимущество безопасности аппаратных кошельков.