Potrivit Cointelegraph, utilizatorii Ledger au raportat că escrocii de phishing s-au deghizat în emailuri de suport ale furnizorului de portofele hardware criptografice, încercând să-i determine pe utilizatori să dezvăluie cheia portofelului.
Emailuri false susțin că Ledger a suferit o „scurgere de date”, cerând utilizatorilor să verifice cheia privată pentru a „proteja” activele. Emailurile au fost trimise printr-o platformă de marketing prin email, cu linkuri către un site de phishing mascat ca site oficial Ledger.
Site-ul solicită utilizatorilor să introducă fraza de recuperare, iar dacă aceasta este divulgată, escrocii pot controla complet portofelul și pot transfera fonduri. Ledger subliniază că nu va cere utilizatorilor să furnizeze fraza de recuperare de 24 de cuvinte.
Anterior, un alt utilizator Ledger a raportat pierderi de 2,5 milioane de dolari în Bitcoin și NFT, deși a susținut că nu a divulgat niciodată fraza de recuperare online. Ledger și compania de securitate consideră că utilizatorul a fost victima unui atac de phishing în februarie 2022.
Codul bibliotecii de conectori Ledger a fost spart în decembrie 2023, ceea ce a dus la furtul a 484.000 de dolari. Se așteaptă ca în perioada sărbătorilor să crească atacurile de phishing.