Владельцы аппаратных криптокошельков Ledger и Trezor стали мишенью новой фишинговой кампании, использующей почтовую рассылку. Злоумышленники отправляют бумажные письма, имитирующие официальные уведомления об обновлениях устройств.
Цель мошенников – заманить пользователей на поддельные сайты верификации, где они могут украсть личные данные и приватные ключи. Эксперты призывают пользователей быть предельно внимательными и проверять подлинность любых уведомлений, связанных с их криптокошельками, особенно если они приходят по обычной почте.
Важно помнить, что Ledger и Trezor никогда не запрашивают приватные ключи пользователей по почте или через веб-сайты. Любые подобные запросы должны вызывать подозрение.
Источник: Decrypt