Użytkownicy portfela sprzętowego Ledger zaczęli otrzymywać e-maile phishingowe, w których oszuści próbują przekonać ich do aktywacji tzw. -zwana funkcją zabezpieczeń księgi głównej Clear Signing do 31 października.
W oszukańczej wysyłce znajduje się informacja, że od 1 listopada funkcja Clear Signing stanie się obowiązkowa dla użytkowników Ledger. Jeżeli nie dokonają aktywacji w określonym terminie, nie będą mogli dalej korzystać ze swojego urządzenia. W e-mailu znajduje się informacja, że ta funkcja jest potrzebna do ochrony zasobów przed coraz bardziej wyrafinowanymi atakami typu phishing.
Oszuści twierdzą, że funkcja Clear Signing umożliwia przeglądanie i weryfikację wszystkich danych bezpośrednio przed zatwierdzeniem jakiejkolwiek transakcji na urządzeniu Ledger. Podczas przesyłania aktywów kryptograficznych, interakcji z inteligentnymi kontraktami lub korzystania ze zdecentralizowanych aplikacji, Clear Signing pomoże Ci wyjaśnić adres odbiorcy, kwotę przelewu i prowizje. A bez tej funkcji istnieje duże ryzyko podpisywania transakcji w ciemno – martwią się autorzy listu.
Aby aktywować fałszywą funkcję zabezpieczeń, oszuści udostępniali odbiorcom wiadomości e-mail złośliwy link przekierowujący na adres URL inny niż Ledger. Dlatego użytkownicy nie powinni korzystać z podejrzanych linków, aby uniknąć wycieku danych osobowych do oszustów i utraty zasobów kryptograficznych.
W zeszłym roku firma Ledger zidentyfikowała fałszywą wersję zestawu Ledger Connect Kit i była w stanie usunąć złośliwy kod. W listopadzie 2023 r. użytkownicy Ledger stracili 16,8 BTC z powodu oszukańczej aplikacji Ledger Live w sklepie Microsoft Store.
Источник: bits.media