Злоумышленники стали использовать для кражи криптовалют новую схему — они рассылают бумажные письма пользователям аппаратных кошельков Ledger в попытке завладеть сид-фразами для полного доступа к криптоактивам.

Аферисты отправляют почтой письма пользователям Ledger, используя официальный логотип и адрес компании. Мошенники выдают себя за специалистов по безопасности, требуя от получателей писем отсканировать QR-код и ввести фразу восстановления, состоящую из 24 слов, выполнив валидацию устройства. Злоумышленники запугивают, что прохождение этой «проверки» обязательно, поскольку она нужна для критического обновления безопасности. Невыполнение процедуры может привести к ограничению доступа к аппаратному кошельку и хранящихся там средствам, говорится в письме.

Эту информацию впервые опубликовал в X пользователь Джейкоб Кэнфилд (Jacob Canfield), поделившись фотографиями писем. Он призвал подписчиков быть осторожными и попросил предупредить всех знакомых, пользующихся устройствами Ledger. Команда Ledger отреагировала на твит Кэнфилда, подтвердив, что компания не рассылала подобные письма. Это типичная схема фишинга, когда жертвы добровольно предоставляют доступ к своим криптовалютным кошелькам, только раньше мошенники рассылали электронные письма.

Злоумышленники могли воспользоваться утечкой данных из Ledger, которая произошла в 2020 году. Маркетинговая база данных Ledger была скомпрометирована из-за неверно настроенного стороннего API, в результате чего были обнародованы персональные данные около 270 000 клиентов Ledger. В Интернете появились их имена, адреса электронной почты, номера телефонов и физические почтовые адреса.

Недавно мошенники пытались выкрасть сид-фразы у клиентов криптобиржи Gemini, пытаясь убедить их в банкротстве биржи. Чтобы «защитить средства», пользователям отправлялись фишинговые ссылки, после перехода на которые пользователи обычно оставляют свои личные данные и лишаются криптоактивов.