Из-за фишинговой атаки пострадало 9500 клиентов Ledger

За последние месяцы многие люди получили электронные сообщения  от компании , но на самом деле это была фишинговая атака.

Из-за фишинговой атаки пострадало 9500 клиентов Ledger

В письмах злоумышленники использовали название компании-производителя известного аппаратного кошелька и предлагали обновить устройство, перейдя по указанной ссылке.

Специалисты криптобиржи проанализировали детали атаки, затронувшей 9500 пользователей, и выпустили отчёт по методам хакеров.

Прежде всего, мы имеем дело не с уязвимостью прошивки, как это было в прошлом, а с фишинговой атакой, которая состоялась благодаря получению личной информации пользователей и преследовала цель выманить приватные ключи к кошелькам и слова для восстановления доступа.

История началась с одной или нескольких утечек данных клиентов Ledger, в числе которых были телефонные номера, адреса и емейлы.

Всего фишинговая атака затронула несколько тысяч пользователей, и такое большое количество жертв объясняется адресом «info@ledgersuppport.io, который не вызвал подозрений из-за того, что большинство криптоплатформ используют этот тип расширения.

Нажимая на кнопку, пользователи попадали на клонированный сайт, с которого можно было загрузить обновление для стационарного компьютера, содержащего вредоносное ПО.

По мере начала обновления вредоносная программа просила ввести слова для восстановления доступа, что позволяло преступникам вывести средства пользователей.

К сожалению, оперативное оповещение команды Ledger не помогло предотвратить потери излишне доверчивых пользователей.