Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I truffatori usano false email di violazione dei dati Ledger per rubare criptovalute
- Secondo quanto riferito, gli utenti di Ledger hanno ricevuto e-mail di phishing presentate come avvisi di violazione dei dati, allo scopo di rubare fondi.
- Si dice che il messaggio conduca a siti falsi in cui gli utenti convalidano le loro frasi di recupero, inducendoli ad accedere alle chiavi di accesso al portafoglio.
- Ledger ha invitato i suoi utenti a evitare link e-mail e frasi di recupero sicure offline.
Una nuova campagna di phishing starebbe prendendo di mira gli utenti di portafogli hardware Ledger tramite false e-mail di notifica di violazione dei dati.
I ricercatori di sicurezza di BleepingComputer hanno segnalato che alcuni truffatori stanno inviando email che sembrano provenire dall'indirizzo di supporto ufficiale di Ledger. Secondo quanto riportato, il messaggio afferma che gli utenti devono verificare le proprie frasi di recupero a causa di una violazione della sicurezza.
La truffa sarebbe iniziata il 15 dicembre 2024 e sfrutta l'infrastruttura di Amazon AWS per apparire legittima. Questi tentativi di phishing sono progettati per rubare le frasi di recupero di 24 parole degli utenti, che darebbero agli aggressori accesso completo ai fondi in criptovaluta delle vittime.
La campagna sembra essere particolarmente efficace perché sfrutta le reali preoccupazioni derivanti dalla precedente violazione dei dati di Ledger del 2020, un episodio in cui le informazioni dei clienti sono state effettivamente esposte.
La campagna di phishing crittografico sembra ufficiale
Le email fraudolente seguono uno schema preciso, studiato per apparire ufficiali. Arrivano con l'oggetto "Avviso di sicurezza: la violazione dei dati potrebbe esporre la tua frase di recupero" e sembrano provenire da "Ledger [email protected]". Tuttavia, gli investigatori hanno scoperto che i truffatori utilizzano in realtà la piattaforma di email marketing SendGrid per distribuire questi messaggi.
Quando gli utenti cliccano sul pulsante "Verifica la mia frase di recupero" in queste email, vengono reindirizzati attraverso diverse fasi. Il primo reindirizzamento porta a un sito web di Amazon AWS con un URL sospetto: product-ledg.s3.us-west-1.amazonaws.com. Da lì, gli utenti vengono indirizzati a un sito di phishing.
Il sito web di phishing mostra evidenti capacità tecniche. Include un sistema di verifica che confronta ogni parola inserita con le 2.048 parole valide utilizzate nelle frasi di recupero delle criptovalute. Questa convalida in tempo reale fa sì che il sito appaia più legittimo agli occhi delle vittime.
Gli aggressori hanno aggiunto anche un altro elemento ingannevole: il sito sostiene sempre che la frase inserita non è valida, per incoraggiare tentativi multipli e probabilmente per verificare di aver ricevuto le parole di recupero corrette.
Sono statedentanche altre versioni di questa truffa. Alcune email affermano di essere notifiche di aggiornamento del firmware, ma condividono lo stesso obiettivo: rubare le frasi di recupero degli utenti per ottenere l'accesso ai loro portafogli di criptovalute. Ogni parola inserita viene trasmessa immediatamente ai server degli aggressori.
Ledger ha emesso diversi promemoria di sicurezza
Da allora, Ledger ha emesso diversi promemoria di sicurezza in risposta a questa campagna di phishing. L'azienda sottolinea che non richiederà mai frasi di recupero tramite e-mail, siti web o altri mezzi.
Alcune raccomandazioni di sicurezza condivise da allora hanno ricordato agli utenti che l'unico utilizzo legittimo di una frase di ripristino è durante la configurazione iniziale di un nuovo portafoglio hardware o quando si ripristina l'accesso a un portafoglio esistente; queste azioni devono essere eseguite solo sul dispositivo Ledger fisico.
Le raccomandazioni di sicurezza per la protezione degli utenti hanno anche ricordato loro di digitare sempre l'indirizzo web di Ledger (ledger.com) direttamente nel browser anziché cliccare sui link delle e-mail.
In secondo luogo, agli utenti è stato consigliato di trattare con estrema cautela qualsiasi e-mail che affermasse di provenire da Ledger, in particolare quelle che menzionassero violazioni dei dati o che richiedessero un intervento immediato. In terzo luogo, è stato ricordato agli utenti l'importanza di conservare offline le frasi di recupero, preferibilmente in un luogo fisico sicuro, lontano dai dispositivi digitali.
Per coloro che potrebbero aver già interagito con email o siti web sospetti, si consiglia di agire immediatamente. Gli utenti che hanno inserito la propria frase di recupero in qualsiasi sito web dovrebbero trasferire immediatamente i propri fondi su un nuovo portafoglio con una nuova frase di recupero. Il portafoglio originale dovrebbe essere considerato compromesso e non dovrebbe più essere utilizzato per conservare criptovalute.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)