За последние месяцы многие люди получили электронные сообщения от компании Ledger, но на самом деле это была фишинговая атака.
В письмах злоумышленники использовали название компании-производителя известного аппаратного кошелька и предлагали обновить устройство, перейдя по указанной ссылке.
Специалисты криптобиржи kraken проанализировали детали атаки, затронувшей 9500 пользователей, и выпустили отчёт по методам хакеров.
Прежде всего, мы имеем дело не с уязвимостью прошивки, как это было в прошлом, а с фишинговой атакой, которая состоялась благодаря получению личной информации пользователей и преследовала цель выманить приватные ключи к кошелькам и слова для восстановления доступа.
История началась с одной или нескольких утечек данных клиентов Ledger, в числе которых были телефонные номера, адреса и емейлы.
Всего фишинговая атака затронула несколько тысяч пользователей, и такое большое количество жертв объясняется адресом «info@ledgersuppport.io, который не вызвал подозрений из-за того, что большинство криптоплатформ используют этот тип расширения.
Нажимая на кнопку, пользователи попадали на клонированный сайт, с которого можно было загрузить обновление для стационарного компьютера, содержащего вредоносное ПО.
По мере начала обновления вредоносная программа просила ввести слова для восстановления доступа, что позволяло преступникам вывести средства пользователей.
К сожалению, оперативное оповещение команды Ledger не помогло предотвратить потери излишне доверчивых пользователей.