Пользователи аппаратного крипто-кошелька Ledger подверглись очередной фишинговой атаке. Команда по производству устройств выпустила руководство, как не стать жертвой злоумышленников.
Разработчик Ethereum и бывший сотрудник Metamask Бруно Барбьери поделился скриншотами SMS-сообщений, которые он получил от мошенников. Они выдают себя за команду Ledger и призывают всех пользователей обновить программное обеспечение, используемое аппаратными кошельками.
🚨 SCAM ALERT 🚨
just got this text…
It’s scary AF that someone in the crypto industry leaked my phone and they targeted me.
The website redirects to what it looks like the legit website & url but it has a strange character under the “e”.
cc: @sniko_ @Ledger pic.twitter.com/LZL4cKzHma
— Bruno Barbieri (@brunobar79) October 28, 2020
Мошенники отправляют сообщения на личные номера мобильных телефонов пользователей Ledger. В сообщение злоумышленники используют домен «Ledger Media» вместо официального домена Ledger.
При нажатии на ссылку в сообщении пользователь перенаправляется на хорошо оформленную копию сайта Ledger.
Через несколько часов после первой попытки злоумышленников перенаправить Барбьери на фейковый сайт, он получил еще одно сообщение от “Ledger Report” в обоих случаях мошенники использовали его настоящее имя и фамилию.
Команда Ledger опубликовала официальное заявление по поводу этой опасной ситуации. Они отметили, что отправляют рассылки своим клиентами только по электронной почте, поэтому любые текстовые сообщения или телефонные звонки следует рассматривать как попытки фишинга. Также разработчики напомнили с каких адресов они отправляют рассылки.
“Официальными адресами электронной почты Ledger являются hello@ledger.com и noreply@ledger.com, а также адрес электронной почты ZenDesk нашей службы поддержки клиентов.
Напомним, в конце октября этого года владельцы аппаратного кошелька Ledger пожаловались на массированную фишинг-атаку.