Secondo Cointelegraph, una nuova ondata di email truffaldine sta prendendo di mira gli utenti Ledger, tentando di rubare i loro averi in criptovaluta. Queste email mirano a convincere gli utenti ad attivare una cosiddetta funzionalità di sicurezza, "Ledger Clear Signing", entro il 31 ottobre per continuare a utilizzare il loro dispositivo Ledger. Le email, inviate da indirizzi non associati a Ledger, indirizzano gli utenti a un collegamento dannoso per attivare la falsa funzionalità di sicurezza. L'email di phishing afferma che l'attivazione di Clear Signing è obbligatoria a partire dal 1° novembre 2024, per proteggere gli asset da attacchi di phishing e attività fraudolente.

Email truffa che impersona Ledger. Fonte: Cointelegraph

Le truffe di phishing ingannano gli utenti inducendoli a condividere volontariamente i dettagli del proprio account con i truffatori. Gli utenti di criptovalute dovrebbero evitare di cliccare su link sospetti o di fornire informazioni personali a fonti sconosciute. Cointelegraph ha contattato Ledger per un commento. Gli attacchi di phishing stanno diventando sempre più comuni nel settore delle criptovalute. A maggio, un trader ha perso 71 milioni di dollari in criptovalute nell'attacco di phishing più famoso dell'anno. L'aggressore ha ingannato il trader inducendolo a inviare il 99% dei propri fondi all'indirizzo dell'aggressore.

Email truffa che impersona Ledger, urlscan.io. Fonte: Thomas Roccia

I portafogli hardware di Ledger sono tra i più popolari nel settore, rendendo i suoi utenti obiettivi primari per i truffatori. Tuttavia, l'attuale ondata di e-mail è una "truffa Ledger molto pulita", secondo Thomas Roccia, ricercatore senior sulle minacce presso Microsoft. Roccia ha osservato che il collegamento della truffa reindirizza gli utenti a un URL che non è affatto correlato a Ledger. Nonostante la loro natura poco sofisticata, gli attacchi di phishing sono una preoccupazione crescente nel settore delle criptovalute. Gli attacchi di phishing hanno rubato circa 46 milioni di dollari a settembre da circa 10.800 vittime, secondo la società di sicurezza on-chain Scam Sniffer. La perdita maggiore è stata segnalata il 28 settembre, quando un attacco di phishing che utilizzava una firma di phishing di permesso ha prosciugato 12.083 spWETH per un valore di 32,43 milioni di dollari.

Ad agosto, gli attacchi di phishing crittografico sono aumentati di oltre il 215%, con 66 milioni di dollari di asset digitali rubati a circa 9.145 vittime. La maggior parte del valore rubato ad agosto è stato attribuito a un singolo attacco di phishing su larga scala del valore di 55 milioni di dollari. Il 20 agosto, uno sfortunato possessore di criptovalute ha firmato una transazione che ha cambiato la proprietà di 55,47 milioni di Dai (DAI) nel protocollo finanziario decentralizzato Maker.