Криптоизмамници атакуват потребители на Ledger с фалшиви писма за сигурност
Собствениците на хардуерни портфейли Ledger станаха мишена на нова вълна от измами, при която получават фалшиви физически писма с цел да разкрият своите фрази за възстановяване. Тази тревожна тенденция, документирана в сайта CryptoNews, показва как измамниците продължават да разработват все по-изтънчени методи за кражба на криптовалути.
Инцидентът стана публичен, когато технологичният анализатор Джейкъб Канфийлд сподели в социалната мрежа X предупреждение за получено фалшиво писмо на 29 Април. Маскирано като официална кореспонденция от компанията Ledger, писмото го инструктирало да извърши "критично обновяване на сигурността", което включвало сканиране на QR код и въвеждане на неговата 24-думна фраза за възстановяване.
Професионално изпълнена измама
За да изглежда максимално убедително, измамниците са вложили значителни усилия в изработката на писмото. То включвало логото на Ledger, фалшив адрес за връщане и дори референтен номер. Съдържанието предупреждавало, че неспазването на инструкциите за "валидиране" може да доведе до ограничен достъп до средствата – класическа тактика за сплашване, която цели да подтикне потребителите към необмислени действия.
Компанията Ledger реагира бързо, като потвърди директно в отговор на публикацията на Канфийлд, че писмото е фалшиво и част от опит за фишинг. Те категорично напомниха, че никога не биха поискали от клиентите си да споделят своята фраза за възстановяване, тъй като това е най-чувствителният компонент на криптопортфейла. Всеки, който получи достъп до тази информация, може да поеме пълен контрол над криптоактивите на потребителя.
Връзка с предишни пробиви в сигурността
Експерти от криптообщността предполагат, че сегашната измама вероятно произтича от печално известния пробив на данни на Ledger от 2020 година. Тогава личната информация на над 270 000 клиенти, включително имена, имейли и домашни адреси, беше изтекла онлайн. След този инцидент последваха множество фишинг кампании, включително такива, при които бяха изпращани подправени устройства Ledger до жертвите с цел инсталиране на зловреден софтуер.
Тази измама с писма демонстрира колко дълготрайни могат да бъдат последиците от изтичане на лични данни в света на криптовалутите. Това също показва, че измамниците често се връщат към добре познати, но все още ефективни методи за измама, комбинирайки ги с нови елементи.
Друга тактика - фалшиви имейли
Освен физическите писма, през Март 2025 г. потребителите на криптовалути сигнализираха и за сложни фишинг измами чрез имейли, насочени главно към клиенти на Coinbase и Gemini. Измамният имейл твърдял, че съществува колективен иск срещу Coinbase за предполагаемо участие в нерегистрирани ценни книжа, и че съдът е разпоредил на потребителите да прехвърлят активите си в портфейли със самостоятелно попечителство до 1 Април 2025 г.
Рекордни загуби от хакерски атаки
Според доклади на платформата за блокчейн сигурност Immunefi, през първите три месеца на 2025 г. екосистемата на криптовалутите е загубила колосалната сума от 1,635 милиарда долара в 39 отделни инцидента. Това прави първото тримесечие на 2025 г. най-лошото за хакове в историята на криптоиндустрията.
По-голямата част от тези загуби са резултат от само два хака на централизирани борси - Phemex претърпя загуба от 69,1 милиона долара през Януари, докато Bybit загуби 1,46 милиарда долара през Февруари. Общият размер на загубите през първото тримесечие отбелязва 4,7 пъти увеличение в сравнение със същия период на 2024 г.
Особено тревожен е фактът, че според експертите севернокорейската хакерска група Lazarus стои зад двете най-големи атаки, отговаряйки за 94% от общите загуби - впечатляващите 1,52 милиарда долара.
Случаят с фалшивите писма до собствениците на Ledger подчертава необходимостта от постоянна бдителност в областта на криптосигурността, особено когато става въпрос за фрази за възстановяване и лични данни. Компаниите и потребителите трябва да бъдат все по-добре информирани за най-новите методи за измама и да предприемат всички необходими предпазни мерки за защита на своите дигитални активи.
