Користувачі апаратного гаманця Ledger стали мішенню для розсилки електронних листів, ймовірно, використовуючи дані, що злилися внаслідок порушення безпеки 2020 року.

Шахраї надсилають фізичні листи користувачам апаратного гаманця Ledger, видаючи себе за компанію в спробі вкрасти початкові фрази гаманця — схема фішингу, яка може бути пов’язана з витоком даних Ledger 2020 року.

У недавньому пості на X Джейкоб Кенфілд поділився фотографією одного такого шахрайського листа. Лист, який надійшов поштою, був оформлений так, щоб виглядати офіційно з брендингом Ledger, адресою бізнесу та унікальним референсним номером. У ньому просили отримувача сканувати QR-код та ввести 24-словну початкову фразу свого гаманця, стверджуючи, що це необхідно для “критичного оновлення безпеки”. Також було зазначено, що невиконання “обов’язкового процесу валідації” може призвести до обмеженого доступу до крипто-коштів користувача.

Відповідаючи на пост Кенфілда, Ledger нагадав користувачам, що “Ledger ніколи не запитуватиме вашу 24-словну фразу для відновлення. Якщо хтось це робить, це шахрайство.”

Кенфілд припустив, що цей шахрайський лист може бути пов’язаний із сумнозвісним витоком даних Ledger від липня 2020 року. У цьому інциденті хакер використав неактивний ключ API для доступу до частин бази даних електронної комерції та маркетингу Ledger. Витік призвів до розкриття приблизно мільйона адрес електронної пошти клієнтів, а також інших особистих даних, таких як імена, номери телефонів, адреси доставки та інформація про придбані продукти.

Хоча невідомо, чи пов’язаний лист Кенфілда з витоком даних Ledger 2020 року, кібербезпековий ресурс BleepingComputer раніше повідомляв, що дані з витоку використовувалися в різних криптофішингових кампаніях, які включали підроблені електронні листи, підроблені апаратні гаманці та шахрайські вебсайти.