Masz portfel sprzętowy Ledgera? Uważaj, bo możesz paść ofiarą przestępców! Obecnie trwa kampania phishingowa, której celem jest okradzenie posiadaczy tego typu sprzętu.
- Hakerzy atakują klientów Ledgera.
- Firma ostrzega przed zagrożeniem i prosi, by nie podawać nikomu kluczy prywatnych i fraz seed.
Mail od Ledgera? Uważaj!
Cyberprzestępcy wysyłają do klientów Ledgera maile z powiadomieniem o naruszeniu systemu danych i podszywają się przy tym pod pracowników działu pomocy technicznej. Celem jest oczywiście nakłonienie użytkowników portfeli do ujawnienia im kluczy portfela.
Z wiadomości dowiadujemy się, że w firmie doszło do „naruszenia [systemu] danych”. W efekcie konieczne jest zweryfikowanie ich „prywatnej frazy źródłowej”, co ma pomóc w „zabezpieczeniu” aktywów, które są przechowywane na Ledgerze.
Co dzieje się potem? Wiadomość e-mail zawiera link, który kieruje nas do witryny internetowej łudząco podobnej do strony Ledgera.
Następnie otwiera się okno z prośbą o podanie frazy źródłowej – kombinacji słów, która, jeśli zostanie udostępniona, da oszustom pełną kontrolę nad portfelem i umożliwi im kradzież.
Jak nie dać się oszustom?
Sama firma ostrzega przed scamem i informuje, że nikt z Ledgera „nigdy nie zadzwoni, nie napisze wiadomości prywatnej ani nie poprosi o 24-wyrazową frazę odzyskiwania [portfela]”.
Wszelkie tego typu wiadomości są więc elementem scamu.
Wiadomo jednak, że niektórzy użytkownicy Ledgera padli ofiarą oszustwa.
Choćby 13 grudnia jeden z posiadaczy portfela sprzętowego zgłosił utratę bitcoinów o wartości 2,5 miliona USD oraz paru NFT. Twierdził jednak, że nigdy nie ujawnił swojej frazy początkowej. Możliwe, że został okradziony w inny sposób.
Warto pamiętać, by nigdy nikomu nie przekazywać swoich kluczy prywatnych czy fraz seed. Podanie ich komukolwiek jest równoznaczne z przekazaniem dostępu do swoich kryptowalut. To tak, jakby podać komuś hasło do konta w banku wraz z kartą SIM, na którą przychodzą SMS-y z kodem zatwierdzającym transakcję!
Warto też pamiętać, by nie podawać fraz czy kluczy na niepewnych stronach internetowych.
Zachowanie bezpieczeństwa na rynku kryptowalut jest dość proste, wystarczy tylko trzymać się zasady: nie twoje klucze prywatne, nie twoje bitcoiny.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
