Ledger официально подтвердила массовую фишинговую атаку с использованием бумажных писем. Получатели — владельцы аппаратных кошельков, ранее попавшие в утечку базы клиентов. Письма содержат поддельный логотип компании и QR-код с предложением «пройти обязательную проверку».
Известный трейдер Джейкоб Кэнфилд опубликовал пример такого письма, указав, что атака может основываться на данных из взлома Ledger 2020 года, когда пострадали более 270 тыс. клиентов, включая 4865 россиян.
Компания снова напомнила: никогда не просит у пользователей вводить seed-фразы и не отправляет бумажные письма с такими требованиями. Каждый подобный случай — фишинг.
Это уже третья серьёзная угроза за последние 18 месяцев. Ранее Ledger потерпела урон в результате взлома библиотеки Connect Kit, а в январе 2025 года — столкнулась с громким инцидентом похищения сооснователя.
Добавить комментарий