Przestępcy dwoją się i troją, by ukraść twoje kryptowaluty. Teraz próbują oszukać właścicieli portfela sprzętowego Ledger. Robią to w szczególnie cyniczny sposób.
Uwaga na przestępstwo "na Ledgera"!
15 listopada
Scott Melker, znany kryptowalutowy influencer, przekazał, że jeden z jego obserwujących na X został okradziony z kryptowalut. Wykorzystano fakt, że korzystał z portfela Ledger.
Co dokładnie się stało? Sprawdzając swój
portfel sprzętowy Ledger Nano S, użytkownik podczas próby synchronizacji zauważył
błąd API 503 HTTP. Już to sprawiło, że poczuł niepokój. Szybko więc skontaktował się z pomocą techniczną Ledgera. Nagle jednak biuro technologiczne firmy skontaktowało się z nim za pośrednictwem bezpośredniej wiadomości na X.
Już w tym momencie powinna się zapalić mu czerwona lampka. Support w końcu nie działa tak szybko.
Kontaktował się z nim do tego "
dyrektor ds. technologii". To kolejne ostrzeżenie: w takich sprawach
z klientami kontaktują się zwykli pracownicy, a nie kadra zarządzająca. "
Dyrektor" przeprowadził użytkownika przez pięcioetapowy proces instalacji „
poprawki”. Ten miał wejść na wskazaną witrynę internetową i wprowadzić na niej szczegóły dotyczących urządzenia oraz hasła.
Zapytałem go nawet, dlaczego jest to wymagane, a on wspomniał, że jest to szyfrowanie typu end-to-end i wymaga synchronizacji
– wspomina ofiara, jak łatwo już się domyślić, kryptowalutowego przestępcy.
//twitter.com/scottmelker/status/1724531535221506361
Wszystko działo się szybko i przy sporym stresie. W efekcie jednak „
po kilku minutach” użytkownik Ledgera zauważył, że jego „
konto zostało całkowicie wyczyszczone”.
Jak nie dać się przestępcom?
Tak naprawdę ofiara sama dała przestępcom na tacy swoje kryptowaluty. Należy pamiętać, że
personel pomocy technicznej nigdy nie poprosi nikogo o podanie haseł. W tym wypadku zastanawia tylko to,
jak oszuści przejęli kanały supportu Ledgera i podszyli się pod dyrektora firmy.
By odpowiedzieć na powyższe pytanie, musimy cofnąć się o kilka lat. W 2020 r.
doszło do włamania na serwer Ledgera, w wyniku czego wyciekły dane osobowe klientów. Możliwe, że w ten sposób wyciekły też inne hasła i dostępy firmy. To jednak tylko domysły.
Komentarze