Masz portfel sprzętowy Ledgera? Uważaj, bo możesz paść ofiarą przestępców! w tej chwili trwa kampania phishingowa, której celem jest okradzenie posiadaczy tego typu sprzętu.
- Hakerzy atakują klientów Ledgera.
- Firma ostrzega przed zagrożeniem i prosi, by nie podawać nikomu kluczy prywatnych i fraz seed.
Mail od Ledgera? Uważaj!
Cyberprzestępcy wysyłają do klientów Ledgera maile z powiadomieniem o naruszeniu systemu danych – podszywają się pod pracowników działu pomocy technicznej. Celem jest oczywiście nakłonienie użytkowników portfeli do ujawnienia im kluczy portfela.
Z wiadomości dowiadujemy się, iż w firmie doszło do „naruszenia [systemu] danych”. W efekcie konieczne jest zweryfikowanie ich “prywatnej frazy źródłowej”, co ma pomóc w „zabezpieczeniu” aktywów, które są przechowywane na Ledgerze.
Co dzieje się potem? Wiadomość e-mail zawiera link, który kieruje nas do witryny internetowej łudząco podobnej do strony Ledgera. Następnie otwiera się okno z prośbą o podanie frazy źródłowej – kombinacji słów, która, jeżeli zostanie udostępniona, da oszustom pełną kontrolę nad portfelem i umożliwi im kradzież.
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
For a company we’re all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
— Tony (@0xRacist) December 16, 2024
Jak nie dać się oszustom?
Sama firma ostrzega przed scamem i informuje, iż nikt z Ledgera “nigdy nie zadzwoni, nie napisze wiadomości prywatnej ani nie poprosi o 24-wyrazową frazę odzyskiwania [portfela]”. Wszelkie tego typu wiadomości są więc elementem scamu.
Wiadomo jednak, iż niektórzy użytkownicy Ledgera padli ofiarą oszustwa. Choćby 13 grudnia jeden z posiadaczy portfela sprzętowego zgłosił utratę bitcoinów o wartości 2,5 miliona USD oraz paru NFT. Twierdził jednak, iż nigdy nie ujawnił swojej frazy początkowej. Możliwe, iż został okradziony w inny sposób.
Warto pamiętać, by nigdy nikomu nie przekazywać swoich kluczy prywatnych czy fraz seed. Podanie ich komukolwiek jest równoznaczne z przekazaniem dostępu do swoich kryptowalut. To tak, jakby podać komuś hasło do konta w banku wraz z kartą SIM, na którą przychodzą SMS-y z kodem zatwierdzającym transakcję!
Warto też pamiętać, by nie podawać fraz czy kluczy na niepewnych stronach internetowych.
Zachowanie bezpieczeństwa na rynku kryptowalut jest dość proste, wystarczy tylko trzymać się zasady: nie twoje klucze prywatne, nie twoje bitcoiny.
