Фішинг користувачів Ledger
Шахрайська розсилка вказує на те, що з 1 листопада функція «Чисте підписання» стане обов’язковою для користувачів Ledger. Якщо вони не активують його до зазначеної дати, вони не зможуть продовжувати користуватися своїм пристроєм. В електронному листі вказується, що ця функція необхідна для захисту активів від фішингових атак, які стають все більш витонченими.
Фішинг користувачів Ledger: подробиці
Шахраї стверджують, що перед підтвердженням будь-якої транзакції Clear Signing дозволить вам переглянути та перевірити всі дані безпосередньо на вашому пристрої Ledger. Під час переказу криптоактивів, взаємодії зі смарт-контрактами або використання децентралізованих додатків Clear Signing допоможе уточнити адресу одержувача, суму переказу та комісії. А без цієї функції великий ризик підписання угод наосліп, лякають автори листа.
Щоб активувати фальшиву функцію безпеки, шахраї надали одержувачам електронної пошти шкідливе посилання, яке перенаправляє на URL-адресу, що не є бухгалтерською книгою. Тому користувачам не варто переходити за підозрілими посиланнями, щоб не злити особисті дані шахраям і не втратити свої криптоактиви.
Минулого року компанія Ledger виявила підроблену версію Ledger Connect Kit і змогла видалити шкідливий код. У листопаді 2023 року користувачі Ledger втратили 16,8 BTC через шахрайський додаток Ledger Live у Microsoft Store.