Gli utenti della serie di portafogli hardware Ledger sono presi di mira in una vasta campagna di phishing che sfrutta le precedenti violazioni dei dati. Alcuni utenti hanno ricevuto email che li avvisano di una violazione dei dati che potrebbe aver esposto le loro frasi di recupero agli attaccanti.
Gli utenti di Ledger presi di mira in una nuova campagna di phishing con violazione dei dati
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Utenti Ledger Ricevono Email di Violazione dei Dati in Campagna di Phishing
Gli attaccanti sono sempre alla ricerca di modi per truffare i fondi degli utenti crypto. Bleeping Computer ha recentemente allertato su una nuova campagna di phishing con violazioni dei dati fasulle che prende di mira gli utenti di Ledger, uno dei produttori di portafogli hardware più popolari. Secondo rapporti sui social media, hanno ricevuto un’email dall’aspetto ufficiale che li invita a verificare la loro frase di recupero tramite uno strumento di sicurezza online.
Le email di phishing dichiarano:
Ci dispiace informarvi che una recente violazione dei dati ha colpito il nostro servizio. Sebbene il vostro portafoglio Ledger rimanga sicuro, c’è la possibilità che le frasi di recupero (note anche come “frasi seed”) collegate a determinati account siano state esposte.
Quando si clicca per verificare le frasi di recupero, l’email di phishing indirizza gli utenti a ledger-recovery.info, un dominio registrato il 15 dicembre come parte di questo schema di truffa. Il sito offre un’interfaccia per gli utenti per introdurre le loro frasi di recupero che verranno raccolte in un database.
Gli esperti di sicurezza raccomandano di non introdurre mai una frase di recupero online, perché rischia di perdere i fondi conservati nel portafoglio. Allo stesso modo, non fidarsi mai degli indirizzi web scritti automaticamente e, se necessario, digitare manualmente gli indirizzi quando si trattano fondi crypto.
Presumibilmente, Bleeping Computer afferma che la spina dorsale di questa campagna potrebbe essere i dati trapelati da Ledger nel 2020, quando l’azienda ha subito una violazione dei dati che ha lasciato le informazioni di contatto di 1 milione di utenti alla mercé di attori criminali.
Leggi di più: Ledger Wallet Data Leak Dumped on Raidforums for Free, Company Regrets the Situation
Non è la prima volta che gli utenti Ledger sono presi di mira in campagne criminali di phishing. Nel 2021, ai clienti Ledger sono stati spediti nuovi portafogli hardware presso le loro residenze. I portafogli sembravano legittimi e l’imballaggio includeva istruzioni per gli utenti su come sostituire i loro vecchi portafogli per motivi di sicurezza. I portafogli consegnati erano chiavette USB modificate per inserire malware e rubare la frase seed privata introdotta.
Leggi di più: Ledger Customers Are Being Mailed Fake Wallets to Steal Their Private Seeds
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
