Ledger подтверждает отправку мошеннических писем, запрашивающих сид-фразы в ходе фальшивого обновления безопасности

Криптовалютный гигант в сфере аппаратных кошельков Ledger подтвердил, что мошенники начали отправку физических писем пользователям с целью кражи их личных фраз для восстановления.

Во вторник трейдер и влиятельное лицо в криптоиндустрии Джейкоб Кенфилд сообщил в X, что новый "мошеннический мета" заключается в отправке физических писем по адресам пользователей.

Изображения, приложенные Кенфилдом к его посту, показывают письмо с официальным логотипом Ledger, в котором получателю предлагается пройти "обязательную валидацию кошелька" для критического обновления безопасности. Письмо направляет получателей к сканированию QR-кода и вводу их фразы восстановления.

"Непрохождение этого обязательного процесса валидации может привести к ограниченному доступу к вашему кошельку и средствам," говорится в письме.

В ответ на пост Кенфилда в X, Ledger подтвердил, что физическое письмо является мошенничеством.

"Мошенники, выдающие себя за Ledger и его представителей, к сожалению, частое явление," сказал Ledger. "Всегда помните: Ledger никогда не звонит, не отправляет личные сообщения и не запрашивает вашу 24-словную фразу для восстановления. Если кто-то это делает, это мошенничество."

Утечка адресов

Кенфилд утверждал в своем посте в X, что адреса клиентов были получены в результате утечки данных из базы данных.

Ledger объявил в июле 2020 года о нарушении безопасности данных, в результате которого были скомпрометированы данные клиентов, где база данных, содержащая личные данные более 273,000 клиентов, была свободно выложена на хакерский форум позже в том же году. База данных содержала электронные адреса, физические адреса и номера телефонов покупателей аппаратных кошельков Ledger.

Однако компания не указала в своем ответе, как злоумышленники получили адреса пользователей, и не подтвердила утверждение Кенфилда о том, что предыдущая утечка данных является этим источником.

The Block обратился к Ledger с просьбой прокомментировать эту ситуацию.

Пользователи криптоаппаратных кошельков Ledger были атакованы мошенниками, использующими различные методы, такие как фейковые электронные письма, содержащие фишинговые ссылки, и фейковые аккаунты в социальных сетях, выдающие себя за сотрудников Ledger.

Согласно отчету Chainalysis, годовой доход от мошенничества в 2024 году был оценен в 12.4 миллиарда долларов, продолжая расти, так как мошенничество в криптовалютной сфере становится "более профессионализированным."