Злоумышленники организовали фишинговую атаку, представляясь службой поддержки аппаратных кошельков Ledger. В рассылке было указано, что произошла утечка данных, и владельцев кошельков направляли на фальшивый сайт для «проверки устройства».
Письмо выглядело правдоподобно, так как отправлено с домена, похожего на настоящий адрес Ledger, но на самом деле использовалась платформа для email-маркетинга. На фейковой странице, в свою очередь, появлялось всплывающее окно, запрашивающее приватный ключ кошелька с целью захвата средств пользователей.
Компания Ledger прокомментировала инцидент, предупредив, что мошенники используют такие методы для обмана.
Разработчики подчеркнули, что Ledger никогда не будет запрашивать сид-фразы или приватные ключи через звонки или личные сообщения. На момент публикации не сообщается о числе пострадавших.