Gli utenti di Ledger stanno cadendo vittima di un'email di phishing falsa riguardante una violazione dei dati, perdendo beni digitali a causa dei criminali. Secondo rapporti di BleepingComputer, i criminali stanno impersonando indirizzi di supporto ufficiali per inviare email false agli utenti. Le email richiedono agli utenti di verificare le loro frasi di recupero a causa della violazione.

La truffa è stata segnalata il 15 dicembre, con i truffatori che utilizzavano AWS di Amazon per mascherare la legittimità. Le email di phishing vengono utilizzate per rubare la frase di recupero dell'utente, dando ai truffatori il controllo totale del portafoglio. La campagna è stata molto fruttuosa per i truffatori a causa del riferimento alla precedente violazione dei dati di Ledger del 2020. Durante quel periodo, le informazioni degli utenti sono state esposte, con l'azienda che si è mobilitata per contenere il problema.

Le email di phishing sembrano provenire dall'indirizzo ufficiale di Ledger

Secondo i rapporti, le email sembravano ufficiali, seguendo un attento modello di legittimità. L'email appariva con l'intestazione “Avviso di Sicurezza: La Violazione dei Dati Può Esporre la Tua Frase di Recupero” e sembra provenire da “Ledger support@ledger.com.” Tuttavia, le indagini hanno rivelato che i truffatori hanno utilizzato la piattaforma di marketing email SendGrid per inviare i messaggi.

Gli utenti che cliccano sul pulsante “Verifica la mia frase di recupero” nelle email vengono guidati attraverso diverse fasi. La prima fase è un sospetto sito web Amazon AWS con l'URL: product-ledg.s3.us-west-1.amazonaws.com. Dopo quella fase, gli utenti vengono inviati al sito web di phishing. Il sito web di phishing è dettagliato, controllando le parole seed inserite contro tutti i componenti validi. La validazione in tempo reale lo fa apparire legittimo per gli utenti.

I truffatori hanno anche assicurato che gli utenti inserissero le loro frasi seed più volte dicendo che la prima submission era invalida. Altre versioni delle email sono state scoperte, con una notifica di aggiornamento del firmware che segue il modello di furto dei beni degli utenti. Non appena l'utente inserisce una parola, il server la trasmette immediatamente ai truffatori.

Ledger emette ripetuti promemoria di sicurezza

Ledger ha emesso un aggiornamento riguardo l'incidente di phishing, ribadendo agli utenti che non chiederà mai le loro frasi seed o credenziali via email o con altri mezzi. Alcuni dei suoi suggerimenti di sicurezza hanno mostrato che gli utenti possono utilizzare le frasi di recupero solo quando impostano un nuovo portafoglio o recuperano uno esistente. Inoltre, l'azienda ha menzionato che le azioni vengono eseguite sui portafogli fisici Ledger.

L'azienda ha anche ricordato agli utenti di inserire sempre l'URL nei browser stessi invece di cliccare su eventuali link. Gli utenti sono stati anche invitati a trattare con cautela qualsiasi email da Ledger, specialmente quelle che parlano di violazioni. Inoltre, agli utenti è stato consigliato di conservare le loro frasi seed offline e in un luogo sicuro. Per gli utenti che ritengono che le loro frasi seed siano compromesse o che le abbiano inserite su un sito web, l'azienda ha consigliato di muovere immediatamente tutti i fondi nel portafoglio.

Il post Gli utenti di Ledger subiscono attacchi di phishing, perdono beni digitali a causa dei truffatori è apparso per la prima volta su Coinfea.