Egyre kifinomultabb módszerekkel támadják a Ledger felhasználókat

Még csütörtökön jelent meg a hidegtárcákat gyártó Ledger blogján egy poszt, amely szerint egyre növekvő mértékben próbálnak phishing módszerrel becsapni felhasználókat. A csalások azóta szaporodtak meg igazán, hogy még 2020-ban egy adatszivárgásban 272 ezer vevő címét és adatait veszítette el a cég. És ez már nem is normál phishing, amikor egy felhasználó kap egy levelet és azon keresztül akarnak tőle kriptovalutákat kicsalni. Most már hamis hidegtárcákat küldenek el a felhasználóknak a Ledger nevében. Ezek a hamis tárcák olyan hardvert tartalmaznak, amely lehetővé teszi, hogy a felhasználó kriptovalutáját ellopják.

Hamis hidegtárcákat küldenek a Ledger felhasználóknak

Ez a típusú csalás májusban jelent meg először. A csalók egy Ledger Nano tárcához hegesztettek hozzá egy plusz kis hardvert, majd szépen becsomagolták az egészet a hivatalos Ledger dobozba. És mindent elkövettek azért is, hogy a csomagolás maximálisan érintetlennek tűnjön, így még az óvatosabb kriptobirtokosokat is megvezetve. A doboz mellé egy levél is mellékelve van, amely szerint a felhasználónak azonnal le kell cserélnie a meglévő hidegtárcáját, mert a Ledger Nano, amit addig használt, hamisítvány. A levél arra is kéri a felhasználókat, hogy dugják be a tárcájukat és futtassanak le egy fájlt. Sőt, még a 24 szavas biztonsági kódot is elkéri az app a felhasználóktól. Ha valaki pedig megadja a privát kulcsot és le is futtatja a levélben említett fájlt, akkor búcsút mondhat a kriptovalutáinak.

A Ledger biztonsági vezetője arra szólított fel mindenkit, hogy minden esetben ellenőrizzék a Ledger támogatói csapatával, hogy miért kellene lecserélniük a meglévő tárcájukat. A cég weboldala is egyértelműen hangsúlyozza, hogy semmilyen esetben nem fogják kérni a felhasználóktól a 24 szavas privát kulcsukat. És sosem küldenek postán egyetlen felhasználónak sem semmit anélkül, hogy utóbbi ne egyezne abba bele vagy ne kérné. És ez csak az utolsó azon próbálkozások sorában, amelyekben a Ledger felhasználókat veszik célba csalók. A már „megszokott” phishing e-mailek mellett volt már példa arra is, hogy valakit támadással fenyegettek meg otthonában.