Новая схема эксплуатирует интерес к защите от квантовых атак. Авторы писем утверждают, что присланные ими фишинговые ссылки служат для установки прошивки версии 2.4.1, внедряющей гибридную систему шифрования на базе стандарта ML-KEM (NIST FIPS 203).
Этот стандарт действительно разрабатывается для защиты от потенциальных угроз со стороны квантовых компьютеров, которые в будущем могут ослабить действующие криптографические методы защиты, сообщает Ledger. Мошенники специально создают ощущение срочности, эксплуатируя страх потерять хранящиеся на кошельках активы.
Злоумышленники устанавливают своим жертвам жесткий дедлайн — 15 мая. В письмах утверждается, что при отказе от обновления устройство перейдет в ограниченный режим работы: отключатся функции синхронизации и дистанционного управления.
В Ledger заявили, что компания никогда не рассылает подобные уведомления с требованиями срочных действий и не запрашивает у пользователей сид-фразы или другие конфиденциальные данные. Представители компании рассказали, что борьба со злоумышленниками осложняется масштабом атаки.
«Блокировка мошеннических аккаунтов остается сложной задачей из-за их огромного количества на разных платформах. Всегда проверяйте транзакции на экране самого устройства и ни в коем случае не вводите данные восстановления на сторонних сайтах. Любая помощь в “возврате средств” от лиц, называющих себя сотрудниками техподдержки, также является частью мошеннических схем», — сообщили специалисты Ledger.
Ранее Федеральное бюро расследований США предупредило о новой мошеннической схеме в сети Tron, нацеленной на владельцев криптокошельков.
