Компания Ledger заявила о новой фишинговой угрозе. На этот раз злоумышленники применили необычный подход — рассылку бумажных писем, в которых якобы от имени компании предлагается пройти «проверку безопасности» и ввести seed-фразу.
Фальшивку обнародовал трейдер Джейкоб Кэнфилд, опубликовав письмо, стилизованное под фирменный шаблон Ledger. Скан QR-кода приводит на фишинговый сайт, собирающий конфиденциальную информацию.
Ledger незамедлительно подтвердила факт атаки, заявив, что никогда не просит раскрывать сид-фразу и не инициирует контакт с пользователями. Компания призвала всех владельцев кошельков быть особенно осторожными.
Рассылка может быть связана с известной утечкой клиентской базы Ledger в 2020 году, в результате которой данные десятков тысяч клиентов попали в открытый доступ. На фоне недавнего взлома Ledger Connect Kit и похищения одного из основателей бренда, риски для пользователей продолжают расти.
Добавить комментарий