Według BleepingComputer użytkownicy portfeli sprzętowych Ledger zostali poddani nowemu atakowi phishingowemu, którego celem było kradzież prywatnych danych odzyskiwanie kluczy i fraz.
Oszuści podszywają się pod obsługę klienta Ledger, zgłaszają wyciek poufnych danych i proszą o potwierdzenie frazy odzyskiwania.
„Aby chronić swoje zasoby, zdecydowanie zalecamy sprawdzenie bezpieczeństwa frazy odzyskiwania za pomocą naszego bezpiecznego narzędzia weryfikacyjnego” – napastnicy napisali w wiadomości.
Kliknięcie załączonego linku przekierowuje użytkowników do witryny Amazon AWS, a następnie prowadzi do strony phishingowej udającej oficjalną usługę Ledger.
Podczas wprowadzania każdego słowo, strona phishingowa sprawdza, czy jest to jedno z 2048 prawidłowych słów, które można wprowadzić jako część frazy odzyskiwania. Co więcej, niezależnie od tego, jaką frazę wprowadzi użytkownik, zawsze będzie to oznaczać jej nieważność. W ten sposób oszuści zapewniają, że ofiary wpisują frazę kilka razy, a atakujący mogą upewnić się, że wpisane zostały prawidłowe słowa.
BleepingComputer przypomniał, że Ledger nigdy nie prosi właścicieli portfeli kryptowalutowych o podanie frazy odzyskiwania i nie powinien udostępniać jej nikomu innemu.
Wcześniej, aby ukraść aktywa kryptograficzne, oszuści próbowali przekonać użytkowników portfela sprzętowego Ledger do aktywacji funkcji bezpieczeństwa Ledger Clear Signing, która rzekomo pozwala im automatycznie dwukrotnie sprawdzać adresy, kwoty i prowizje inteligentnych kontraktów.
Источник: bits.media
