Пользователи аппаратного кошелька Ledger начали получать фишинговые письма, в которых мошенники пытаются убедить их активировать так называемую функцию безопасности Ledger Clear Signing до 31 октября. В мошеннической рассылке указано, что, с 1 ноября функция Clear Signing станет обязательной для пользователей Ledger. Если они не активируют ее до указанной даты, то не смогут продолжить пользоваться своим устройством. В электронном сообщении указано, что эта функция необходима для защиты активов от фишинговых атак, которые становятся все более изощренными.

Мошенники заявляют, будто перед подтверждением любой транзакции Clear Signing позволит просматривать и проверять все данные прямо на устройстве Ledger. При переводе криптоактивов, взаимодействии со смарт-контрактами или использовании децентрализованных приложений, Clear Signing поможет уточнять адрес получателя, сумму перевода и комиссии. А без этой функции велик риск подписывать транзакции вслепую, пугают авторы письма.

Для активации поддельной функции безопасности мошенники предоставили получателям писем вредоносную ссылку, которая перенаправляет на URL-адрес, не связанный с Ledger. Поэтому пользователям не стоит переходить по подозрительным ссылкам, чтобы не слить личные данные аферистам и не лишиться своих криптоактивов.

В прошлом году компания Ledger выявила поддельную версию Ledger Connect Kit и смогла устранить вредоносный код. В ноябре 2023 года пользователи Ledger лишились 16,8 BTC из-за мошеннического приложения Ledger Live в Microsoft Store.

Источник: Bits.media