Пользователи аппаратного кошелька Ledger стали жертвами целевых атак по электронной почте, предположительно используя данные, утекшие в результате взлома в 2020 году.

Мошенники отправляют физические письма пользователям аппаратного кошелька Ledger, выдавая себя за компанию в попытке украсть сид фразы кошелька — фишинговая схема, которая может быть связана с утечкой данных Ledger в 2020 году.

В недавнем посте в X Джейкоб Кэнфилд поделился фотографией одного из таких мошеннических писем. Письмо, которое пришло по почте, выглядело официальным с брендингом Ledger, бизнес-адресом и уникальным номером ссылки. В нем просили получателя отсканировать QR-код и ввести 24-словную сид фразу своего кошелька, утверждая, что это необходимо для “критического обновления безопасности”. Также в письме говорилось, что невыполнение “обязательного процесса валидации” может привести к ограниченному доступу к криптоактивам пользователя.

Отвечая на пост Кэнфилда, Ledger напомнил пользователям, что “Ledger никогда не попросит вашу 24-словную фразу для восстановления. Если кто-то это сделает, это мошенничество.”

Кэнфилд предположил, что это мошенническое письмо может быть связано с печально известным нарушением данных Ledger в июле 2020 года. В этом инциденте хакер использовал неактивный API-ключ для доступа к частям электронной коммерции и маркетинговой базы данных Ledger. Нарушение привело к раскрытию примерно миллиона адресов электронной почты клиентов, а также других личных данных, таких как имена, номера телефонов, адреса доставки и информация о купленных товарах.

Хотя неизвестно, связано ли письмо Кэнфилда с утечкой данных Ledger в 2020 году, кибербезопасный ресурс BleepingComputer ранее сообщал, что данные из утечки использовались в различных криптофишинговых кампаниях, включая фальшивые электронные письма, поддельные аппаратные кошельки и мошеннические веб-сайты.