Błąd Ledgera to sprytny SCAM. Topowy influencer bije na alarm

16 listopada 2023 08:37

Autor: Jacek Walewski

16 LISTOPADA 2023 08:43

Redaktor: Filip Dzięciołowski

Scam

Przestępcy dwoją się i troją, by ukraść twoje kryptowaluty. Teraz próbują oszukać właścicieli portfela sprzętowego Ledger. Robią to w szczególnie cyniczny sposób.

Uwaga na przestępstwo “na Ledgera”!

15 listopada Scott Melker, znany kryptowalutowy influencer, przekazał, że jeden z jego obserwujących na X został okradziony z kryptowalut. Wykorzystano fakt, że korzystał z portfela Ledger.

Co dokładnie się stało? Sprawdzając swój portfel sprzętowy Ledger Nano S, użytkownik podczas próby synchronizacji zauważył błąd API 503 HTTP. Już to sprawiło, że poczuł niepokój. Szybko więc skontaktował się z pomocą techniczną Ledgera. Nagle jednak biuro technologiczne firmy skontaktowało się z nim za pośrednictwem bezpośredniej wiadomości na X.

Już w tym momencie powinna się zapalić mu czerwona lampka. Support w końcu nie działa tak szybko.

Kontaktował się z nim do tego “dyrektor ds. technologii”. To kolejne ostrzeżenie: w takich sprawach z klientami kontaktują się zwykli pracownicy, a nie kadra zarządzająca. “Dyrektor” przeprowadził użytkownika przez pięcioetapowy proces instalacji „poprawki”. Ten miał wejść na wskazaną witrynę internetową i wprowadzić na niej szczegóły dotyczących urządzenia oraz hasła.

Zapytałem go nawet, dlaczego jest to wymagane, a on wspomniał, że jest to szyfrowanie typu end-to-end i wymaga synchronizacji

– wspomina ofiara, jak łatwo już się domyślić, kryptowalutowego przestępcy.

Scam alert.

I have been speaking with one of my followers here, who shared that he was hacked this morning on a Ledger scam.

Here is what he said happened –

"Woke up this morning and wanted to just do a sanity check on my Nano S – ensure accounts look good and maybe move a…

— The Wolf Of All Streets (@scottmelker) November 14, 2023

Wszystko działo się szybko i przy sporym stresie. W efekcie jednak „po kilku minutach” użytkownik Ledgera zauważył, że jego „konto zostało całkowicie wyczyszczone”.

Jak nie dać się przestępcom?

Tak naprawdę ofiara sama dała przestępcom na tacy swoje kryptowaluty. Należy pamiętać, że personel pomocy technicznej nigdy nie poprosi nikogo o podanie haseł. W tym wypadku zastanawia tylko to, jak oszuści przejęli kanały supportu Ledgera i podszyli się pod dyrektora firmy.

By odpowiedzieć na powyższe pytanie, musimy cofnąć się o kilka lat. W 2020 r. doszło do włamania na serwer Ledgera, w wyniku czego wyciekły dane osobowe klientów. Możliwe, że w ten sposób wyciekły też inne hasła i dostępy firmy. To jednak tylko domysły.