Мошенники выдают себя за службу поддержки компании Ledger, сообщают об утечке конфиденциальных данных и просят подтвердить фразу восстановления.
«Чтобы защитить ваши активы, мы настоятельно рекомендуем вам проверить безопасность вашей фразы восстановления с помощью нашего безопасного инструмента проверки», — говорится в сообщении злоумышленников.
Переход по прикрепленной ссылке перенаправляет пользователей на сайт Amazon AWS, а затем выводит на фишинговую страницу, замаскированную под официальный сервис Ledger.
При вводе каждого слова фишинговая страница проверяет, является ли оно одним из 2 048 допустимых слов, которые можно ввести как часть фразы восстановления. При этом какую бы фразу ни ввел пользователь, она всегда будет указывать на ее недействительность. Таким образом мошенники добиваются того, чтобы жертвы вводили фразу несколько раз и позволяли злоумышленникам убедится, что вводятся правильные слова.
В BleepingComputer напомнили, что Ledger никогда не просит владельцев криптокошельков назвать фразу для восстановления и ее не следует сообщать кому-либо еще.
Ранее для кражи криптоактивов мошенники пытались убедить пользователей аппаратного кошелька Ledger активировать функцию безопасности Ledger Clear Signing, якобы позволяющую автоматически перепроверять адреса смарт-контрактов, суммы и комиссии.
