15 ноября Скотт Мелкер, известный как «Волк со всех улиц», заявил, что один из его последователей был взломан в ходе последней аферы, нацеленной на пользователей Ledger.

Проверяя свой аппаратный кошелек Nano S, пользователь сообщил, что увидел ошибку 503 HTTP API при попытке синхронизации, «что само по себе меня напугало».

Жертва обратилась в службу поддержки Ledger и сообщила, что технический директор (главный технологический отдел) связался с ним через прямое сообщение на X.

Именно в этот момент следует прозвенеть тревогу, поскольку поддержка не такая быстрая, а клиенты определенно не смогут поговорить с руководителями и, скорее всего, будут утомлены чат-ботом.

Предупреждение о мошенничестве.

Я разговаривал с одним из моих подписчиков, который рассказал, что сегодня утром его взломали в результате мошенничества с Ledger.

Вот что, по его словам, произошло –

«Проснулся сегодня утром и захотел просто проверить работоспособность своего Nano S – убедиться, что учетные записи в порядке, и, возможно, переместить…

– Волк со всех улиц (@scottmelker) 14 ноября 2023 г.

Поддержка фейкового реестра

Подставной технический директор провел пользователя через пятиэтапное «исправление», которое включало посещение поддельного веб-сайта и ввод информации об устройстве и парольной фразе.

«Я даже спросил его, зачем это нужно, и он упомянул, что оно имеет сквозное шифрование и требует синхронизации», — сказал жертва, прежде чем добавить:

«Двигаясь слишком быстро и, очевидно, не думая ясно, я дал это и через несколько минут понял, что мой счет полностью опустошен».

Мелкер посетовал, что этот человек был «на вершине своей безопасности», но достаточно было простой ошибки.

«Это случилось со МНОГИМИ ЛЮДЯМИ, которые никогда не рассказывают вам об этом», - добавил он.

Настоящие сотрудники службы поддержки никогда не спросят у вас парольные фразы, а фишинговая афера опиралась на социальную инженерию, чтобы вызвать ошибку пользователя, и могла произойти с любым кошельком.

Не было подробностей о том, как мошенники быстро захватили каналы поддержки Ledger и выдали себя за руководителей компании.

Пользователи Ledger в течение последних нескольких лет подвергались мошенничеству и угрозам после массового взлома серверов компании в 2020 году, в результате которого произошла утечка их личной информации.

Крипто-мошенничество по-прежнему распространено

14 ноября CryptoPotato сообщила, что мошенники по-прежнему нацелены на пользователей Friend.tech. Самозванцы, выдававшие себя за журналистов в недавно запущенной сети SocialFi, нацелены на влиятельных лиц, чтобы дать им интервью и оставить отзывы, прежде чем предоставить фальшивую ссылку, ведущую на вредоносное ПО.

Социальные сети являются рассадником мошеннической деятельности, и все больше людей (включая знаменитостей и влиятельных лиц) становятся жертвами фишинговых атак и атак с заменой SIM-карт.

Более того, по мере того, как рынки криптовалют вступают в новую бычью фазу, а цены растут, мошенники будут развиваться, и появятся более изощренные векторы атак. Будьте бдительны и никогда не делитесь своей исходной фразой где-либо, кроме той платформы, откуда она пришла.

Источник