Svindlere retter seg mot Ledger-lommebokbrukere med en sofistikert phishing-kampanje som involverer falske fysiske brev som utgir seg for å være offisiell selskapskorrespondanse.
De villedende brevene misbruker Ledgers merkevare, logo og offisielle adresse, og oppfordrer brukere til å oppgi sine 24-ords gjenopprettingsfraser under påskudd av en “kritisk sikkerhetsoppdatering.” Brevene truer med å begrense lommeboktilgang hvis instruksjonene ikke følges.
Krypto brukere advares om phishing-svindel med falske Ledger-brev
Trader Jacob Canfield avslørte svindelen via et innlegg på X (tidligere Twitter), og fremhevet brevets alarmerende autentisitet.
Det falske brevet, datert 4. april 2025, instruerte mottakere om å skanne en QR-kode for å oppgi sine gjenopprettingsfraser. Brevet hevdet falskt at dette ville sikre fortsatt tilgang til lommeboken, og la til en følelse av hastverk til svindelen.
“Unnlatelse av å fullføre denne obligatoriske valideringsprosessen kan resultere i begrenset tilgang til din lommebok og midler. Dette sikkerhetstiltaket er avgjørende for å beskytte integriteten til vår plattform og beskytte brukeraktiva,” sto det i det falske brevet.
I følge Canfield utnytter denne svindelen sannsynligvis et stort datainnbrudd Ledger opplevde i juli 2020. Hackere lekket personlig informasjon om omtrent 272 000 brukere, inkludert navn, telefonnumre og postadresser.
Disse stjålne dataene ser ut til å ha gjort det mulig for svindlere å målrette Ledger-brukere med personlige fysiske brev, noe som øker den oppfattede legitimiteten til phishing-forsøket.
Merkelig nok, utstedte Ledger en offisiell respons, og bekreftet brevet som en svindel. Innlegget understreket at selskapet aldri ber om gjenopprettingsfraser via telefonsamtaler, meldinger eller andre medier.
“Husk alltid: Ledger vil aldri ringe, DM, eller be om din 24-ords gjenopprettingsfrase. Hvis noen gjør det, er det en svindel. Vær forsiktig og hold kryptoen din trygg,” sto det i uttalelsen.
Selskapet oppfordret brukere til å være årvåkne mot phishing-forsøk. Ledger forsikret også brukerne om at deres maskinvarelommebøker og midler forblir sikre, ettersom enhetene er designet for å holde private nøkler isolert fra sårbarheter.
Merkelig nok representerer overgangen til fysisk post en bekymringsfull utvikling i kryptosvindel, som historisk har vært avhengig av digitale kanaler som e-post eller SMS.
Canfield fremhevet den potensielle påvirkningen på mindre teknologikyndige individer, spesielt eldre brukere, som kan være mer sårbare for slike taktikker. Han ba om at Ledger proaktivt varsler sine kunder gjennom offisielle kanaler for å forhindre ytterligere utnyttelse.
Den siste svindelen føyer seg inn i en lang liste av svindelordninger som retter seg mot kryptovalutabrukere. Nylig rettet en SMS-phishing-svindel seg mot flere Binance-brukere.
I tillegg rapporterte BeInCrypto at falske e-poster ble sendt til Gemini-brukere. E-posten instruerte dem om å ta ut midler til en Exodus-lommebok. Den hevdet falskt at Gemini hadde søkt om konkurs og ga til og med en seed-frase. Dette var et forsøk på å lure brukere til å kompromittere sine lommebøker.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
