New Wave of Scam Emails Targets Ledger Users

Binance News · 2024-10-15T11:03:37.000Z

According to Cointelegraph, a new wave of scam emails is targeting Ledger users, attempting to steal their cryptocurrency holdings. These emails aim to convince users to activate a so-called security feature, 'Ledger Clear Signing,' by October 31 to continue using their Ledger device. The emails, sent from addresses not associated with Ledger, direct users to a malicious link to activate the fake security feature. The phishing email states that activating Clear Signing is mandatory starting November 1, 2024, to protect assets from phishing attacks and fraudulent activities.Scam email impersonating Ledger. Source: CointelegraphPhishing scams deceive users into willingly sharing their account details with scammers. Crypto users should avoid clicking suspicious links or providing any personal information to unknown sources. Cointelegraph has approached Ledger for comment. Phishing attacks are becoming increasingly common in the crypto space. In May, a trader lost $71 million worth of crypto in the year’s most high-profile phishing attack. The attacker tricked the trader into sending 99% of their funds to the attacker’s address.Scam email impersonating Ledger, urlscan.io. Source: Thomas RocciaLedger’s hardware wallets are among the most popular in the industry, making its users prime targets for scammers. However, the current wave of emails is a 'very clean Ledger scam,' according to Thomas Roccia, senior threat researcher at Microsoft. Roccia noted that the scam link redirects users to a URL that is completely unrelated to Ledger. Despite their unsophisticated nature, phishing attacks are a growing concern in crypto. Phishing attacks stole approximately $46 million in September from around 10,800 victims, according to the on-chain security firm Scam Sniffer. The biggest loss was reported on September 28, when a phishing attack using a permit phishing signature drained 12,083 spWETH worth $32.43 million.In August, crypto phishing attacks surged by over 215%, with $66 million worth of digital assets stolen from around 9,145 victims. The majority of the stolen value in August was attributed to a single large-scale phishing attack worth $55 million. On August 20, an unfortunate crypto holder signed a transaction that changed the ownership of 55.47 million Dai (DAI) in the decentralized finance protocol Maker.

Według Cointelegraph, nowa fala oszukańczych e-maili jest skierowana do użytkowników Ledger, próbując ukraść ich zasoby kryptowalutowe. Te e-maile mają na celu przekonanie użytkowników do aktywowania tzw. funkcji bezpieczeństwa, „Ledger Clear Signing”, do 31 października, aby móc nadal korzystać ze swojego urządzenia Ledger. E-maile, wysyłane z adresów niezwiązanych z Ledger, kierują użytkowników do złośliwego łącza, aby aktywować fałszywą funkcję bezpieczeństwa. E-mail phishingowy stwierdza, że ​​aktywacja Clear Signing jest obowiązkowa od 1 listopada 2024 r. w celu ochrony aktywów przed atakami phishingowymi i oszukańczymi działaniami.
Oszukańczy e-mail podszywający się pod Ledgera. Źródło: CointelegraphOszustwa phishingowe oszukują użytkowników, aby dobrowolnie udostępniali dane swojego konta oszustom. Użytkownicy kryptowalut powinni unikać klikania podejrzanych linków lub podawania jakichkolwiek danych osobowych nieznanym źródłom. Cointelegraph zwrócił się do Ledgera o komentarz. Ataki phishingowe stają się coraz powszechniejsze w przestrzeni kryptowalut. W maju trader stracił kryptowaluty o wartości 71 milionów dolarów w najbardziej nagłośnionym ataku phishingowym w tym roku. Atakujący oszukał tradera, aby wysłał 99% swoich środków na adres atakującego.
Oszukańczy e-mail podszywający się pod Ledger, urlscan.io. Źródło: Thomas RocciaPortfele sprzętowe Ledgera należą do najpopularniejszych w branży, co sprawia, że ​​ich użytkownicy są głównymi celami oszustów. Jednak obecna fala wiadomości e-mail to „bardzo czysty przekręt Ledgera”, według Thomasa Roccia, starszego badacza zagrożeń w Microsoft. Roccia zauważył, że link oszustwa przekierowuje użytkowników do adresu URL, który nie jest w żaden sposób związany z Ledgerem. Pomimo swojej nieskomplikowanej natury, ataki phishingowe stanowią coraz większy problem w kryptowalutach. Ataki phishingowe ukradły około 46 milionów dolarów we wrześniu od około 10 800 ofiar, według firmy zajmującej się bezpieczeństwem on-chain Scam Sniffer. Największą stratę odnotowano 28 września, kiedy atak phishingowy wykorzystujący sygnaturę phishingu zezwalającego na wyłudzenie wyczerpywał 12 083 spWETH o wartości 32,43 miliona dolarów.
W sierpniu liczba ataków kryptophishingowych wzrosła o ponad 215%, a około 9145 ofiarom skradziono aktywa cyfrowe o wartości 66 milionów dolarów. Większość skradzionej wartości w sierpniu przypisano pojedynczemu atakowi phishingowemu na dużą skalę o wartości 55 milionów dolarów. 20 sierpnia pechowy posiadacz kryptowaluty podpisał transakcję, która zmieniła własność 55,47 miliona Dai (DAI) w zdecentralizowanym protokole finansowym Maker.

Odkryj więcej od twórcy

Najnowsze wiadomości