Utilizatorii Ledger au devenit cele mai recente ținte ale unei escrocherii sofisticate de tip phishing, deoarece escrocii uzurpă identitatea comunicațiilor oficiale Ledger pentru a fura fraze de recuperare. Aceste e-mailuri false, create pentru a părea legitime, îi îndeamnă pe utilizatori să-și verifice frazele de recuperare pe un site web fraudulos, oferind atacatorilor acces deplin la portofelele cu criptomonede ale victimelor. Creșterea tranzacțiilor de vacanță adaugă urgență la amenințarea continuă a înșelătoriilor cripto.
Campania de phishing, detaliată de postul de știri tehnologice Bleeping Computer, începe cu e-mailuri înșelătoare intitulate „Alerta de securitate: încălcarea datelor poate expune expresia de recuperare”. Aceste e-mailuri susțin că o încălcare recentă a datelor Ledger ar fi putut pune în pericol frazele de recuperare ale utilizatorilor și să fi direcționat destinatarii către un site web fals cu marca Ledger. Găzduit pe Amazon Web Services, site-ul pare profesionist și imită platforma legitimă a Ledger. Utilizatorii sunt rugați să efectueze o „verificare de securitate” prin introducerea frazelor lor de recuperare, care sunt apoi validate în raport cu o listă de cuvinte recunoscută. Indiferent de intrare, site-ul susține în mod fals frazele nu sunt valide, încurajând utilizatorii să încerce din nou, asigurându-se că escrocii obțin informații exacte.
Odată ce atacatorii au expresiile de recuperare, aceștia pot prelua controlul deplin asupra portofelelor, drenând fonduri și confiscând alte active digitale. Această înșelătorie evidențiază pericolele phishing-ului în timpul sărbătorilor, o perioadă în care activitatea online crește și vigilența este adesea scăzută.
Ledger nu a confirmat o nouă încălcare a datelor, dar le-a reamintit utilizatorilor politica sa de lungă durată: „Ledger nu va cere niciodată expresia dvs. de recuperare de 24 de cuvinte. Dacă cineva o face, este o înșelătorie.” Compania s-a confruntat anterior cu probleme de phishing, mai ales după o încălcare din 2020 care a expus informațiile despre clienți, ceea ce a dus la campanii de phishing direcționate. Un alt incident din decembrie 2023 a văzut biblioteca de conectori a Ledger exploatată, ceea ce a dus la pierderi de aproape 500.000 USD. Aceste evenimente recurente au erodat încrederea în rândul unor utilizatori, cu o remarcă: „Pentru o companie în care avem încredere să ne protejeze activele, acest lucru nu este liniștitor”.
Frauda criptografică a fluctuat recent, pierderile legate de phishing scăzând cu 53% în noiembrie 2024, până la 9,3 milioane de dolari. Cu toate acestea, acest ultim atac sugerează că escrocii își perfecționează tactica. Experții în securitate avertizează că investitorii cripto trebuie să rămână precauți și să ia măsuri proactive pentru a-și proteja portofelele, în special în perioadele cu risc ridicat, cum ar fi sărbătorii. În cele din urmă, protejarea activelor digitale este responsabilitatea individului.