Аппаратный криптокошелёк Ledger недавно объявил о фишинговой атаке против пользователей приложения Ledger Live. Вредоносная программа может просить пользователей ввести фразу для восстановления из 24 слов.
В настоящее время вредоносный софт нацелен только на компьютеры с Windows. Ledger говорит, что вредоносная программа имитирует приложение Ledger Live, а после завершения «обновления» просит ввести фразу для восстановления из 24 слов.
По сути, это то, что позволяет пользователям разблокировать свои кошельки Ledger. Компания заявила, что «это всего лишь фишинговая попытка обмануть пользователя», и что этого никогда не следует делать.
This malware is infecting only Windows machines, and it looks like it's highly targeted (we have seen so far only once instance on one computer). It cannot compromise your device or your crypto. It's only a phishing attempt tricking you in entering your 24 words (never do that)
— Ledger (@Ledger) April 25, 2019
Компания Ledger также объяснила, что вредоносная программа не может поставить под угрозу средства пользователей, а только способна обманом заставить их вводить свои фразы безопасности:
«Аппаратные кошельки разработаны для защиты криптовалютных активов от подобных атак. Средства будут в безопасности, если только сами пользователи не передадут фразу для восстановления хакерам. Обучение правильному использованию устройств имеет первостепенное значение, чтобы избежать таких случаев».