Secondo quanto riportato da Cointelegraph, gli utenti di Ledger segnalano che i truffatori del phishing si sono spacciati per email di supporto di fornitori di portafogli hardware crypto, cercando di indurre gli utenti a divulgare le chiavi del portafoglio.
Email false affermano che Ledger ha subito una "violazione dei dati", chiedendo agli utenti di verificare la chiave privata per "proteggere" i propri asset. Le email sono state inviate tramite una piattaforma di email marketing, con link a un sito di phishing mascherato da sito ufficiale di Ledger.
Il sito richiede agli utenti di inserire la frase seed; se divulgata, i truffatori possono controllare completamente il portafoglio e trasferire fondi. Ledger sottolinea che non richiederà mai agli utenti di fornire la frase di recupero di 24 parole.
In precedenza, un altro utente di Ledger ha segnalato una perdita di 2,5 milioni di dollari in Bitcoin e NFT, nonostante affermasse di non aver mai divulgato online la frase seed. Ledger e aziende di sicurezza ritengono che l'utente sia stato vittima di phishing nel febbraio 2022.
Il codice del repository della libreria di connettori Ledger è stato compromesso a dicembre 2023, portando i malintenzionati a rubare 484.000 dollari. Si prevede che le truffe di phishing aumenteranno durante le festività.