Анатолий Хаблюк 
Мошенники от имени службы поддержки аппаратных кошельков Ledger разослали их владельцам ложные уведомления о том, что сервис взломан, и произошла утечка данных.
Фишинговая рассылка направляла владельцев кошельков на сайт для «проверки устройства». Правдивость письмам придавал тот факт, что по визуальным признакам их почтовый электронный адрес напоминал настоящий домен Ledger. В действительности письма отправляли владельцам кошельков через платформу email-маркетинга.
Кроме этого, мошенники смогли подделать еще и брендированную страницу сайта. При попадании на нее всплывающее окно запрашивало приватный ключ от кошелька с целью получить полный контроль над средствами клиентов.
В свою очередь, представители Ledger заявили, что им известно о данном инциденте, и подчеркнули, что служба техподдержки компании никогда не рассылает письма, где просит прислать сид-фразу для восстановления. Такой практикой оперируют исключительно мошенники, отметили в Ledger.
На данный момент, нет информации о том, сколько пользователей кошельков Ledger стали жертвами очередной аферы злоумышленников. В Ledger предупредили, что попытки онлайн-мошенничества будут продолжаться и дальше, и никто не застрахован от них полностью.
