Пользователи аппаратных кошельков Ledger снова оказались в прицеле мошенников - на этот раз через необычный и тревожный метод: физическую почту. Последняя фишинговая кампания, выдают себя за Ledger, пытается обманом заставить получателей передать свои 24-словоровные восстановительные фразы под предлогом обновления безопасности.
Физическая природа атаки и включение детальной личной информации предполагают, что возможно есть связь с известной утечкой данных Ledger 2020 года, которая скомпрометировала данные сотен тысяч клиентов, подчеркивая постоянные опасности раскрытия данных в пространстве криптовалют.
Один из первых отчетов о этой афере поступил от криптоинвестора Джейкоба Кэнфилда, который поделился изображением обманного письма в X (бывший Twitter). Письмо тщательно имитировало официальную символику Ledger, включало, казалось бы, истинный возвратный адрес компании, уникальный номер ссылки и инструкции по сканированию QR-кода.
"Уровень детализации был тревожным," отметил Кэнфилд в своей публикации. "От качества бумаги до профессионального оформления, все в этом кричало об аутентичности пока не удалось понять, что это действительно требует."
Письмо ложно утверждало, что пользователям необходимо пройти «обязательный процесс валидации», чтобы гарантировать дальнейший доступ к их средствам, угрожая ограничить доступ, если инструкции не будут выполнены в течение 30 дней. QR-код направлял жертв к правдоподобному клону официального веб-сайта Ledger, где их просили ввести свою 24-словоровную начальную фразу - мастер-ключ к их кошельку и средствам.
Ledger оперативно отреагировал в социальных сетях, повторив критический принцип безопасности кошелька: "Ledger никогда не попросит вашу восстановительную фразу из 24 слов. Если кто-то это делает, это мошенничество." Компания также обновила свою страницу с рекомендациями по безопасности, добавив примеры поддельного письма, чтобы помочь пользователям опознавать аналогичные попытки.
Анатомия сложного мошенничества
Что делает эту конкретную фишинговую кампанию особенно опасной, так это ее многоуровневый подход к созданию легитимности. Исследователи безопасности, проанализировавшие мошенничество, отмечают несколько сложных элементов:
-
Физический носитель: В отличие от цифровых коммуникаций, которые часто содержат явные признаки мошенничества (подозрительные URL, орфографические ошибки), физическая почта несет в себе фактор доверия.
-
Персонализация: Получатели сообщают, что письма часто содержат их полное имя, адрес, а в некоторых случаях, ссылки на конкретные модели Ledger, которыми они владеют.
-
Создание чувства срочности: Письма используют тактику страха, предполагая, что несоблюдение может привести к постоянной потере доступа к криптоактивам.
-
Профессиональная презентация: Материалы используют высококачественную печать, официальный вид бланков и даже включают, как кажется, полиграфические знаки Ledger в некоторых случаях.
-
Техническая сложность: QR-коды ведут на хорошо построенные фишинговые сайты, которые применяют SSL-сертификаты и доменные имена, очень похожие на легитимные URL-адреса Ledger. Кампании социальной инженерии, осуществляемые по нескольким каналам, демонстрируют, что безопасность в этой области требует постоянной бдительности и образования.
В настоящее время криптовалютное сообщество должно принять мантру, которая защитила бесчисленное количество пользователей от краж: если кто-то или что-то просит вас предоставить вашу seed-фразу - неважно, насколько это кажется законным - это всегда мошенничество.