Dyrektor generalny BitGo – Mike Belshe – niemal padł ofiarą oszustwa. Otrzymał od „Ledgera” pismo, które zawierało kod QR powiązany z witryną phishingową. List został wysłany za pośrednictwem United States Postal Service (USPS).
- Oszuści nadal wysyłają pisma do klientów Ledgera.
- Listy zawierają kod QR, który może pomóc w okradzeniu ofiar.
Klienci Ledger na celowniku
CEO BitGo – Mike Belshe – opublikował post, w którym napisał, że przestępcy próbowali go okraść za pomocą pisma, jakie otrzymał za pośrednictwem poczty.
Do posta załączył zdjęcie dokumentu, który zawierał m.in. kod QR, który odsyłał do portalu phishingowego złodziei kryptowalut.
To nie pierwszy raz, gdy przestępcy sięgają po tak cyniczne metody.
Już pod koniec kwietnia pisaliśmy na Cryps.pl o tym nowym, szczególnie cynicznym sposobie okradania ofiar. Te ostatnie otrzymują listy z prośbą np. aktualizacji oprogramowania swojego portfela na kryptowaluty.
Wspomniany QR odsyła na portal, gdzie należy podać klucze prywatne, które następnie trafiają do bazy hakerów. Wtedy ci mogą już przejąć zawartość portfela na bitcoiny.
Skala przestępstw
W samym kwietniu 2025 r. skradziono 330 milionów USD w bitcoinach, podał blockchainowy detektyw ZackXBT w opublikowanym na X poście z 30 kwietnia:
Dwóch podejrzanych zamieszanych w napad na 330 milionów USD to „Nina/Mo” — Somalijka, która prowadzi centrum oszustw telefonicznych w Camden w Wielkiej Brytanii — i jej wspólnik „W0rk”, który pomagał przy stronie i rozmowach [z ofiarami].
Z kolei 15 maja giełda kryptowalut Coinbase ogłosiła, że stała się celem ataku: pracownicy z działu ds. obsługi klienta ujawnili grupie hakerskiej dane użytkowników firmy.
Potem oszuści zażądali 20 milionów USD okupu, którego firma nie chciała zapłacić. Skradzione dane obejmowały nazwiska, adresy i dane kontaktowe.
Według giełdy podczas wycieku nie naruszono systemów kluczy prywatnych, danych logowania ani nie otrzymano dostępu do kont Coinbase Prime.
Podobny problem dot. Ledgera – ktoś musiał wykraść firmie bazę danych z adresami klientów i stąd ci ostatni dostają teraz fałszywe pisma od hakerów.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
