Coraz więcej osób inwestuje w kryptowaluty, co przyciąga nie tylko entuzjastów, ale także cyberprzestępców. Najnowszy przypadek dotyczy fałszywych listów rzekomo wysyłanych przez firmę Ledger. Oszuści próbują w ten sposób wyłudzić najcenniejsze dane – frazy odzyskiwania portfeli.
Fałszywa korespondencja od „Ledger” – nowa metoda wyłudzeń
Portfel Ledger to popularne narzędzie służące do bezpiecznego przechowywania kryptowalut. Przypomina niewielki pendrive i umożliwia trzymanie Bitcoina czy innych altcoinów offline. To bezpieczna technologia, jednak tylko pod warunkiem, że użytkownik nie ujawni swojej frazy odzyskiwania.
Oszustwa, o których mowa, polegają na wysyłaniu fizycznych listów do posiadaczy Ledgerów. W listach tych przestępcy podszywają się pod firmę Ledger i informują o konieczności wykonania pilnej aktualizacji zabezpieczeń. W treści znajduje się prośba o zeskanowanie kodu QR i podanie 24-słownej frazy odzyskiwania. To absolutnie niedopuszczalne.
Tego typu próba wyłudzenia daje oszustom pełny dostęp do środków zgromadzonych w portfelu. Znając frazę odzyskiwania, mogą natychmiast przejąć kontrolę nad Twoją kryptowalutą i ją wypłacić.
List wygląda profesjonalnie i może zmylić
Jacob Canfield opublikował zdjęcie listu, który sam otrzymał. Treść pisma wygląda bardzo wiarygodnie. Zawiera logo Ledger, adres firmy, a nawet numer referencyjny sprawy. Wszystko to sprawia wrażenie oficjalnej korespondencji.
Najgroźniejszy element to kod QR, pod którym ukryta jest strona przypominająca witrynę Ledger. Tam użytkownik ma „zweryfikować swoje urządzenie”, wpisując właśnie frazę odzyskiwania. To klasyczna metoda phishingu, choć tym razem w bardzo wyrafinowanej formie.
Canfield ostrzega, że Ledger nigdy nie prosi o ujawnienie frazy odzyskiwania. Firma nie wysyła też listów, nie dzwoni i nie kontaktuje się prywatnie w tej sprawie. Każda taka próba to próba oszustwa – i należy ją zgłaszać.
Skąd oszuści znają Twoje dane?
Społeczność użytkowników zastanawia się, skąd przestępcy znają adresy ofiar. Canfield przypomina o wycieku danych z 2024 roku, kiedy to haker uzyskał dostęp do bazy Ledger. Zostały wówczas upublicznione dane ponad 270 tysięcy klientów, w tym imiona, nazwiska, adresy oraz numery telefonów.
To właśnie z tego źródła mogą pochodzić dane wykorzystywane dziś w kampanii phishingowej. Skala zjawiska może być duża, dlatego warto zachować szczególną ostrożność. Nigdy nie udostępniaj frazy odzyskiwania – nawet jeśli wiadomość wydaje się prawdziwa.
Jeśli dostałeś podobny list, zgłoś to natychmiast do obsługi Ledger!
