" Новая волна мошеннических писем нацелена на пользователей Ledger и пытается украсть их криптовалютные активы.
Цель мошеннических писем — убедить пользователей активировать функцию безопасности под названием «Ledger Clear Signing» до 31 октября, чтобы они могли продолжить использовать свое устройство Ledger.
Письма, отправленные с адресов, не связанных с Ledger, направляют пользователей на вредоносную ссылку для активации поддельной функции безопасности. В фишинговом письме говорится:
«Чтобы продолжать безопасно использовать устройство Ledger, активация Clear Signing является обязательной с 1 ноября 2024 года. Эта функция необходима для защиты ваших активов от фишинговых атак и мошеннических действий, которые становятся все более изощренными».
Мошенническое письмо, выдающее себя за Ledger.
Фишинговые мошенничества обманывают пользователей, заставляя их добровольно делиться данными своих счетов с мошенниками. Пользователи криптовалюты должны избегать перехода по подозрительным ссылкам или предоставления какой-либо личной информации неизвестным источникам.
Фишинговые атаки становятся все более распространенными в криптовалютном пространстве. В мае трейдер потерял криптовалюту на сумму 71 миллион долларов в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.
Мошенники продолжают атаковать пользователей Ledger
Аппаратные кошельки Ledger являются одними из самых популярных в отрасли, что делает их пользователей основными целями для мошенников.
По словам Томаса Роччиа, старшего исследователя угроз в Microsoft, текущая волна электронных писем — это «очень чистое мошенничество Ledger». В последующем посте Рочча отметил, что мошенническая ссылка перенаправляет пользователей на URL-адрес, который совершенно не связан с Ledger.
Мошенническое письмо, выдающее себя за Ledger, urlscan.io. Источник: Томас Рочча
Фишинговые атаки становятся все более серьезной проблемой в криптовалюте
Несмотря на свою несложную природу, фишинговые атаки становятся все более серьезной проблемой в криптовалюте.
По данным компании Scam Sniffer, занимающейся безопасностью в блокчейне, в сентябре фишинговые атаки украли около 46 миллионов долларов у примерно 10 800 жертв. Самая большая потеря была зарегистрирована 28 сентября, когда фишинговая атака с использованием подписи разрешения украла 12 083 spWETH на сумму 32,4 миллиона долларов.
В августе фишинговые атаки на криптовалюту выросли более чем на 215%, при этом у 9 145 жертв было украдено цифровых активов на сумму 66 миллионов долларов.
Большая часть украденной в августе стоимости была приписана одной крупномасштабной фишинговой атаке стоимостью 55 миллионов долларов.
20 августа держатель криптовалюты подписал транзакцию, которая изменила право собственности на 55,5 миллионов Dai (DAI) в децентрализованном финансовом протоколе Maker (MKR).
