Fałszywe listy od Ledger
Oszuści podszywają się pod Ledger i wysyłają fałszywe listy do użytkowników
Użytkownicy portfela kryptowalutowego Ledger znaleźli się na celowniku cyberprzestępców. Firma ostrzega przed nowym schematem oszustwa, w którym złodzieje wysyłają fizyczne listy podszywając się pod dział bezpieczeństwa Ledger. Ich celem jest wyłudzenie frazy odzyskiwania – zestawu słów umożliwiającego pełny dostęp do kryptowalut przechowywanych w portfelu.
O sprawie poinformował trader Jacob Canfield, który opublikował zdjęcie otrzymanego listu. Dokument sprawia wrażenie oficjalnego pisma i zawiera informację o "krytycznej aktualizacji bezpieczeństwa". Nadawcy twierdzą, że brak potwierdzenia tożsamości poprzez podanie frazy odzyskiwania może skutkować zablokowaniem dostępu do środków.
Firma Ledger natychmiast zareagowała, wydając ostrzeżenie dla swoich klientów. W komunikacie podkreślono, że Ledger nigdy nie prosi użytkowników o podanie frazy odzyskiwania – ani telefonicznie, ani w wiadomościach prywatnych, ani w korespondencji listownej. Każda taka prośba jest próbą oszustwa i powinna zostać zgłoszona.
Problem ma związek z wyciekiem danych z 2020 roku, kiedy to ujawniono adresy i e-maile ponad 270 000 klientów Ledger. Od tamtego czasu użytkownicy doświadczają różnych form ataków, w tym przesyłek zawierających podrobione urządzenia ze złośliwym oprogramowaniem. Obecna fala listowych oszustw sugeruje, że przestępcy nadal korzystają z wykradzionych wówczas danych.
Canfield zasugerował, że firma powinna rozszerzyć swoje ostrzeżenia, uwzględniając nowe metody oszustw, jak tradycyjna korespondencja pocztowa. Dla użytkowników kluczowe jest zapamiętanie jednej zasady – fraza odzyskiwania powinna być znana wyłącznie właścicielowi portfela i nigdy nie należy jej udostępniać, nawet jeśli prośba wydaje się pochodzić z wiarygodnego źródła.
