Мошенники начали по-новому обманывать владельцев аппаратных кошельков Ledger

Специалисты французской компании Ledger сообщили о новой схеме, которую злоумышленники используют в попытке обмануть владельцев аппаратных криптокошельков. Неизвестные маскируются под службу поддержки Ledger и рассылают письма и сообщения с требованием срочно установить критическое обновление безопасности.

Новая схема эксплуатирует интерес к защите от квантовых атак. Авторы писем утверждают, что присланные ими фишинговые ссылки служат для установки прошивки версии 2.4.1, внедряющей гибридную систему шифрования на базе стандарта ML-KEM (NIST FIPS 203). 

Этот стандарт действительно разрабатывается для защиты от потенциальных угроз со стороны квантовых компьютеров, которые в будущем могут ослабить действующие криптографические методы защиты, сообщает Ledger. Мошенники специально создают ощущение срочности, эксплуатируя страх потерять хранящиеся на кошельках активы.

Злоумышленники устанавливают своим жертвам жесткий дедлайн — 15 мая. В письмах утверждается, что при отказе от обновления устройство перейдет в ограниченный режим работы: отключатся функции синхронизации и дистанционного управления.

В Ledger заявили, что компания никогда не рассылает подобные уведомления с требованиями срочных действий и не запрашивает у пользователей сид-фразы или другие конфиденциальные данные. Представители компании рассказали, что борьба со злоумышленниками осложняется масштабом атаки.

«Блокировка мошеннических аккаунтов остается сложной задачей из-за их огромного количества на разных платформах. Всегда проверяйте транзакции на экране самого устройства и ни в коем случае не вводите данные восстановления на сторонних сайтах. Любая помощь в “возврате средств” от лиц, называющих себя сотрудниками техподдержки, также является частью мошеннических схем», — сообщили специалисты Ledger.

Ранее Федеральное бюро расследований США предупредило о новой мошеннической схеме в сети Tron, нацеленной на владельцев криптокошельков.

источник