Uwaga posiadacze Ledgera! Firma ostrzega przed nowym SCAMem

Masz portfel sprzętowy Ledgera? Uważaj, bo możesz paść ofiarą przestępców! Obecnie trwa kampania phishingowa, której celem jest okradzenie posiadaczy tego typu sprzętu.

---

• Hakerzy atakują klientów Ledgera.
• Firma ostrzega przed zagrożeniem i prosi, by nie podawać nikomu kluczy prywatnych i fraz seed.

Mail od Ledgera? Uważaj!

Cyberprzestępcy wysyłają do klientów Ledgera maile z powiadomieniem o naruszeniu systemu danych i podszywają się przy tym pod pracowników działu pomocy technicznej. Celem jest oczywiście nakłonienie użytkowników portfeli do ujawnienia im kluczy portfela. Z wiadomości dowiadujemy się, że w firmie doszło do "naruszenia [systemu] danych". W efekcie konieczne jest zweryfikowanie ich "prywatnej frazy źródłowej", co ma pomóc w "zabezpieczeniu" aktywów, które są przechowywane na Ledgerze. Co dzieje się potem? Wiadomość e-mail zawiera link, który kieruje nas do witryny internetowej łudząco podobnej do strony Ledgera.  Następnie otwiera się okno z prośbą o podanie frazy źródłowej - kombinacji słów, która, jeśli zostanie udostępniona, da oszustom pełną kontrolę nad portfelem i umożliwi im kradzież.

Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase

For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O — Tony (@0xRacist) December 16, 2024

Jak nie dać się oszustom?

Sama firma ostrzega przed scamem i informuje, że nikt z Ledgera "nigdy nie zadzwoni, nie napisze wiadomości prywatnej ani nie poprosi o 24-wyrazową frazę odzyskiwania [portfela]". Wszelkie tego typu wiadomości są więc elementem scamu. Wiadomo jednak, że niektórzy użytkownicy Ledgera padli ofiarą oszustwa. Choćby 13 grudnia jeden z posiadaczy portfela sprzętowego zgłosił utratę bitcoinów o wartości 2,5 miliona USD oraz paru NFT. Twierdził jednak, że nigdy nie ujawnił swojej frazy początkowej. Możliwe, że został okradziony w inny sposób. Warto pamiętać, by nigdy nikomu nie przekazywać swoich kluczy prywatnych czy fraz seed. Podanie ich komukolwiek jest równoznaczne z przekazaniem dostępu do swoich kryptowalut. To tak, jakby podać komuś hasło do konta w banku wraz z kartą SIM, na którą przychodzą SMS-y z kodem zatwierdzającym transakcję! Warto też pamiętać, by nie podawać fraz czy kluczy na niepewnych stronach internetowych. Zachowanie bezpieczeństwa na rynku kryptowalut jest dość proste, wystarczy tylko trzymać się zasady: nie twoje klucze prywatne, nie twoje bitcoiny.