Хакери атакували користувачів криптовалютного гаманця Ledger

Компанія Ledger, виробник апаратних гаманців для криптовалют, стала ціллю двох різних атак, що мали на меті отримання сид-фраз користувачів. Атаки включали як фішингові методи, так і фізичну розсилку підроблених листів.

Перша схема передбачала розсилку паперових листів з логотипом Ledger, що містили вимогу «підтвердження безпеки». Листи інструктували користувачів сканувати QR-код та вводити фразу відновлення гаманця, погрожуючи втратою доступу до коштів у разі невиконання. Вірогідно, зловмисники використовували електронні адреси з попереднього витоку бази даних компанії.

Другий інцидент стався 10 травня, коли хакери отримали несанкціонований доступ до акаунта модератора офіційного Discord-сервера Ledger. Зловмисники розповсюджували фішингові посилання на підроблений сайт та блокували користувачів, які намагалися попередити інших про небезпеку.

Ledger офіційно підтвердила шахрайський характер обох звернень і нагадала користувачам, що компанія ніколи не запитує сид-фрази у клієнтів і не ініціює комунікацію першою. Після виявлення атаки на Discord адміністрація відновила контроль над сервером, видалила спам-ботів, обмежила права зламаного акаунта та посилила заходи безпеки.