Podle Cointelegraphu se nová vlna podvodných e-mailů zaměřuje na uživatele Ledger, kteří se pokoušejí ukrást jejich držbu kryptoměn. Cílem těchto e-mailů je přesvědčit uživatele, aby si do 31. října aktivovali takzvanou bezpečnostní funkci „Ledger Clear Signing“, aby mohli nadále používat své zařízení Ledger. E-maily odeslané z adres, které nejsou spojeny s Ledgerem, přesměrovávají uživatele na škodlivý odkaz, aby aktivovali falešnou bezpečnostní funkci. Phishingový e-mail uvádí, že aktivace Clear Signing je povinná od 1. listopadu 2024, aby byla chráněna aktiva před phishingovými útoky a podvodnými aktivitami.

Podvodný e-mail vydávající se za Ledger. Zdroj: Cointelegraph

Phishingové podvody klamou uživatele, aby ochotně sdíleli podrobnosti o svém účtu s podvodníky. Uživatelé kryptoměn by se měli vyvarovat klikání na podezřelé odkazy nebo poskytování jakýchkoli osobních údajů neznámým zdrojům. Cointelegraph oslovil Ledgera s žádostí o vyjádření. Phishingové útoky jsou v kryptoprostoru stále běžnější. V květnu přišel obchodník o kryptoměny v hodnotě 71 milionů dolarů v nejsledovanějším phishingovém útoku roku. Útočník oklamal obchodníka, aby poslal 99 % svých prostředků na adresu útočníka.

Podvodný e-mail vydávající se za Ledger, urlscan.io. Zdroj: Thomas Roccia

Hardwarové peněženky Ledger patří mezi nejoblíbenější v tomto odvětví, díky čemuž jsou jeho uživatelé hlavním cílem podvodníků. Nicméně současná vlna e-mailů je podle Thomase Roccie, hlavního výzkumníka hrozeb společnosti Microsoft, „velmi čistým podvodem Ledger“. Roccia poznamenal, že podvodný odkaz přesměrovává uživatele na adresu URL, která s Ledgerem vůbec nesouvisí. Navzdory své nenáročnosti jsou phishingové útoky v kryptoměnách stále větším problémem. Phishingové útoky ukradly v září přibližně 46 milionů dolarů od přibližně 10 800 obětí, podle bezpečnostní firmy Scam Sniffer. Největší ztráta byla hlášena 28. září, kdy phishingový útok pomocí phishingového podpisu povolení odčerpal 12 083 spWETH v hodnotě 32,43 milionů $.

V srpnu vzrostly kryptophishingové útoky o více než 215 %, přičemž přibližně 9 145 obětem byla ukradena digitální aktiva v hodnotě 66 milionů dolarů. Většina ukradené hodnoty v srpnu byla připsána jedinému rozsáhlému phishingovému útoku v hodnotě 55 milionů dolarů. Dne 20. srpna podepsal nešťastný držitel kryptoměn transakci, která změnila vlastnictví 55,47 milionů Dai (DAI) v decentralizovaném finančním protokolu Maker.