New Wave of Scam Emails Targets Ledger Users

Binance News · 2024-10-15T11:03:37.000Z

According to Cointelegraph, a new wave of scam emails is targeting Ledger users, attempting to steal their cryptocurrency holdings. These emails aim to convince users to activate a so-called security feature, 'Ledger Clear Signing,' by October 31 to continue using their Ledger device. The emails, sent from addresses not associated with Ledger, direct users to a malicious link to activate the fake security feature. The phishing email states that activating Clear Signing is mandatory starting November 1, 2024, to protect assets from phishing attacks and fraudulent activities.Scam email impersonating Ledger. Source: CointelegraphPhishing scams deceive users into willingly sharing their account details with scammers. Crypto users should avoid clicking suspicious links or providing any personal information to unknown sources. Cointelegraph has approached Ledger for comment. Phishing attacks are becoming increasingly common in the crypto space. In May, a trader lost $71 million worth of crypto in the year’s most high-profile phishing attack. The attacker tricked the trader into sending 99% of their funds to the attacker’s address.Scam email impersonating Ledger, urlscan.io. Source: Thomas RocciaLedger’s hardware wallets are among the most popular in the industry, making its users prime targets for scammers. However, the current wave of emails is a 'very clean Ledger scam,' according to Thomas Roccia, senior threat researcher at Microsoft. Roccia noted that the scam link redirects users to a URL that is completely unrelated to Ledger. Despite their unsophisticated nature, phishing attacks are a growing concern in crypto. Phishing attacks stole approximately $46 million in September from around 10,800 victims, according to the on-chain security firm Scam Sniffer. The biggest loss was reported on September 28, when a phishing attack using a permit phishing signature drained 12,083 spWETH worth $32.43 million.In August, crypto phishing attacks surged by over 215%, with $66 million worth of digital assets stolen from around 9,145 victims. The majority of the stolen value in August was attributed to a single large-scale phishing attack worth $55 million. On August 20, an unfortunate crypto holder signed a transaction that changed the ownership of 55.47 million Dai (DAI) in the decentralized finance protocol Maker.

Theo Cointelegraph, một làn sóng email lừa đảo mới đang nhắm vào người dùng Ledger, cố gắng đánh cắp tài sản tiền điện tử của họ. Những email này nhằm mục đích thuyết phục người dùng kích hoạt cái gọi là tính năng bảo mật, 'Ledger Clear Signing', trước ngày 31 tháng 10 để tiếp tục sử dụng thiết bị Ledger của họ. Các email được gửi từ các địa chỉ không liên kết với Ledger, hướng người dùng đến một liên kết độc hại để kích hoạt tính năng bảo mật giả mạo. Email lừa đảo nêu rõ rằng việc kích hoạt Clear Signing là bắt buộc bắt đầu từ ngày 1 tháng 11 năm 2024, để bảo vệ tài sản khỏi các cuộc tấn công lừa đảo và các hoạt động gian lận.
Email lừa đảo mạo danh Ledger. Nguồn: CointelegraphLừa đảo lừa đảo lừa người dùng tự nguyện chia sẻ thông tin tài khoản của họ với những kẻ lừa đảo. Người dùng tiền điện tử nên tránh nhấp vào các liên kết đáng ngờ hoặc cung cấp bất kỳ thông tin cá nhân nào cho các nguồn không xác định. Cointelegraph đã liên hệ với Ledger để xin bình luận. Các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trong không gian tiền điện tử. Vào tháng 5, một nhà giao dịch đã mất 71 triệu đô la tiền điện tử trong cuộc tấn công lừa đảo nổi tiếng nhất trong năm. Kẻ tấn công đã lừa nhà giao dịch gửi 99% tiền của họ đến địa chỉ của kẻ tấn công.
Email lừa đảo mạo danh Ledger, urlscan.io. Nguồn: Thomas RocciaVí phần cứng của Ledger nằm trong số những ví phổ biến nhất trong ngành, khiến người dùng trở thành mục tiêu chính của những kẻ lừa đảo. Tuy nhiên, làn sóng email hiện tại là 'một vụ lừa đảo Ledger rất sạch', theo Thomas Roccia, nhà nghiên cứu mối đe dọa cấp cao tại Microsoft. Roccia lưu ý rằng liên kết lừa đảo chuyển hướng người dùng đến một URL hoàn toàn không liên quan đến Ledger. Mặc dù bản chất không tinh vi, các cuộc tấn công lừa đảo đang là mối lo ngại ngày càng tăng trong lĩnh vực tiền điện tử. Theo công ty bảo mật trên chuỗi Scam Sniffer, các cuộc tấn công lừa đảo đã đánh cắp khoảng 46 triệu đô la vào tháng 9 từ khoảng 10.800 nạn nhân. Khoản lỗ lớn nhất được báo cáo vào ngày 28 tháng 9, khi một cuộc tấn công lừa đảo sử dụng chữ ký lừa đảo cho phép đã rút 12.083 spWETH trị giá 32,43 triệu đô la.
Vào tháng 8, các cuộc tấn công lừa đảo tiền điện tử đã tăng vọt hơn 215%, với 66 triệu đô la tài sản kỹ thuật số bị đánh cắp từ khoảng 9.145 nạn nhân. Phần lớn giá trị bị đánh cắp trong tháng 8 được cho là do một cuộc tấn công lừa đảo quy mô lớn duy nhất trị giá 55 triệu đô la. Vào ngày 20 tháng 8, một người nắm giữ tiền điện tử không may đã ký một giao dịch thay đổi quyền sở hữu 55,47 triệu Dai (DAI) trong giao thức tài chính phi tập trung Maker.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành