Шахраї почали по-новому дурити власників апаратних гаманців Ledger – Bits Media

Фахівці французької компанії Ledger повідомили про нову схему, яку зловмисники використовують у спробі обдурити власників апаратних криптогаманців. Невідомі маскуються під службу підтримки Ledger та розсилають листи та повідомлення з вимогою терміново встановити критичне оновлення безпеки.

Нова схема експлуатує інтерес захисту від квантових атак. Автори листів стверджують, що надіслані ними фішингові посилання служать для встановлення прошивки версії 2.4.1, що впроваджує гібридну систему шифрування на базі стандарту ML-KEM (NIST FIPS 203).

Цей стандарт дійсно розробляється для захисту від потенційних загроз з боку квантових комп'ютерів, які в майбутньому можуть послабити криптографічні методи захисту, що діють, повідомляє Ledger. Шахраї спеціально створюють відчуття терміновості, експлуатуючи страх втратити активи, що зберігаються на гаманцях.

Зловмисники встановлюють своїм жертвам жорсткий дедлайн – 15 травня. У листах стверджується, що при відмові від оновлення пристрій перейде в обмежений режим роботи: відключаться функції синхронізації та дистанційного керування.

У Ledger заявили, що компанія ніколи не розсилає подібні повідомлення з вимогами термінових дій і не просить користувачів сид-фрази або інших конфіденційних даних. Представники компанії розповіли, що боротьба із зловмисниками ускладнюється масштабом атаки.

«Блокування шахрайських акаунтів залишається складним завданням через їхню величезну кількість на різних платформах. Завжди перевіряйте транзакції на екрані самого пристрою і в жодному разі не вводите дані відновлення на сторонніх сайтах. Будь-яка допомога у “поверненні коштів” від осіб, які називають себе співробітниками техпідтримки, також є частиною шахрайських схем”, – повідомили фахівці Ledger.

Раніше Федеральне бюро розслідувань США попередило про нову шахрайську схему в мережі Tron, націлену на власників криптогаманців.