“Квантова” пастка: шахраї полюють на власників криптогаманців Ledger

Фахівці відомої французької компанії Ledger б’ють на сполох, повідомляючи про нову витончену схему, яку використовують зловмисники для обману користувачів їхніх апаратних криптогаманців. Невідомі особи видають себе за співробітників служби підтримки Ledger, розсилаючи електронні листи та повідомлення з нагальною вимогою терміново встановити критично важливе оновлення безпеки.

Квантовий захист як приманка

Шахраї майстерно експлуатують зростаючий інтерес до захисту від потенційних загроз, що походять від квантових комп’ютерів. Автори фішингових листів стверджують, що надані ними посилання ведуть до встановлення програмного забезпечення версії 2.4.1. Це нібито оновлення має впровадити гібридну систему шифрування, засновану на стандарті ML-KEM (NIST FIPS 203).

Ledger підтверджує, що згаданий стандарт справді розробляється для протидії майбутнім загрозам, які можуть поставити під удар сучасні криптографічні методи захисту. Аферисти навмисно створюють відчуття нагальності, граючи на страху користувачів втратити свої цифрові активи, що зберігаються на гаманцях.

Штучний дедлайн та обмеження функціоналу

Для посилення тиску зловмисники встановлюють для своїх жертв жорсткий термін – 15 травня. У повідомленнях ідеться про те, що у разі відмови від “оновлення” пристрій нібито перейде в обмежений режим роботи, позбавившись функцій синхронізації та дистанційного керування.

Офіційна позиція Ledger та поради щодо безпеки

Представники Ledger чітко наголошують, що компанія ніколи не надсилає подібних сповіщень, які вимагають негайних дій, і ніколи не запитує у користувачів їхні seed-фрази чи будь-які інші конфіденційні дані. Масштабність атаки, за словами спеціалістів, значно ускладнює боротьбу зі зловмисниками.

«Блокування шахрайських акаунтів залишається непростим завданням через їхню величезну кількість на різних платформах. Завжди ретельно перевіряйте транзакції безпосередньо на екрані самого пристрою. Ні в якому разі не вводьте дані для відновлення на сторонніх вебсайтах. Будь-яка допомога у “поверненні коштів” від осіб, які видають себе за співробітників техпідтримки, також є частиною шахрайських схем», — застерігають експерти Ledger.

Нагадаємо, раніше Федеральне бюро розслідувань США також попереджало про появу нової шахрайської схеми в мережі Tron, спрямованої на власників криптогаманців.

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх, хто використовує апаратні криптогаманці Ledger. Знання про нові методи шахрайства допоможе вам уникнути втрати ваших коштів. Завжди пам’ятайте про золоті правила безпеки: нікому не надавайте seed-фразу, перевіряйте всі транзакції на екрані пристрою та ставтеся з підозрою до будь-яких несподіваних повідомлень про необхідність термінових оновлень.

Подробиці можна знайти на сайті: cryptocurrency.tech