Мошенники, выдавая себя за службу поддержки компании Ledger, предупреждают о возможной утечке конфиденциальных данных и просят пользователей подтвердить фразу восстановления.”Для обеспечения безопасности ваших активов, мы настоятельно рекомендуем вам проверить безопасность вашей фразы восстановления с помощью нашего безопасного инструмента проверки,” – говорится в сообщении злоумышленников. Перейдя по прикрепленной ссылке, пользователи попадают на сайт Amazon (NASDAQ:AMZN) AWS, после чего перенаправляются на фишинговую страницу, прикрывающуюся под официальный сервис Ledger.Каждое введенное слово на фишинговой странице проверяется на соответствие одному из 2 048 разрешенных слов, которые могут быть использованы в качестве части фразы восстановления. Независимо от введенной пользователем фразы, страница всегда выдает ошибку, указывающую на ее недействительность. Это позволяет мошенникам добиваться того, чтобы жертвы многократно вводили фразу, убеждаясь в правильности введенных слов.На сайте BleepingComputer отметили, что компания Ledger никогда не запрашивает у владельцев криптокошельков фразы для восстановления и не следует делиться этой информацией ни с кем еще.Предыдущие попытки мошенников похищать криптоактивы включали предложения владельцам аппаратного кошелька Ledger активировать функцию безопасности Ledger Clear Signing, заявляя, что это позволит автоматически перепроверять адреса смарт-контрактов, суммы и комиссии.Оригинальную статью можно прочитать на сайте Bits.media.