Gli utenti di Ledger ricevono lettere di "phishing" fisiche che chiedono le loro frasi di recupero

I truffatori hanno inviato lettere cartacee ai proprietari dei wallet hardware di criptovalute Ledger, chiedendo loro di convalidare le loro frasi di recupero private di 24 parole, con l'obiettivo di accedere ai loro wallet e svuotarli. L'azienda ha risposto affermando che la truffa era una pratica comune, ma ha rassicurato i propri clienti sulla sicurezza dei dispositivi.

I possessori di portafogli hardware per criptovalute Ledger, come il commentatore tecnologico Jacob Canfield, hanno ricevuto lettere fraudolente da truffatori che chiedevano la convalida e l'invio di frasi di recupero. La lettera minacciava che "il mancato completamento di questo processo di convalida obbligatorio potrebbe comportare la limitazione dell'accesso al portafoglio e ai fondi".

Canfield ha condiviso screenshot della lettera in cui gli si chiedeva di effettuare "immediatamente" un aggiornamento di sicurezza, ma il mancato rispetto di tale obbligo avrebbe comportato il "disastro" del suo dispositivo, limitando l'accesso al suo portafoglio e ai suoi fondi. Il commentatore tecnologico ha ipotizzato che i truffatori stessero inviando lettere a clienti i cui dati – le informazioni personali di oltre 270.000 clienti – erano trapelati quasi cinque anni prima.

All'inizio di questo mese, un rivenditore di hardware wallet per criptovalute ha dichiarato di aver ricevuto diverse segnalazioni di utenti Ledger che avevano ricevuto una lettera simile. Diversi altri utenti avrebbero ricevuto dispositivi falsi, manomessi e progettati per installare malware al momento dell'uso.

Canfield condivide una lettera truffa di "Ledger" che richiede una scansione QR

Ultime notizie: è stata lanciata una nuova strategia di truffa. Ora stanno inviando lettere cartacee agli @Ledger coinvolti nella fuga di dati, richiedendo un "aggiornamento" a causa di un rischio per la sicurezza.

Siate molto cauti e avvisate tutti gli amici o i familiari che sapete essere nel settore delle criptovalute e non essere così esperti. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) 28 aprile 2025

Gli utenti di hardware wallet Ledger hanno ricevuto lettere di "phishing" spacciate per corrispondenza ufficiale, che sostenevano un "urgente aggiornamento di sicurezza" e chiedevano agli utenti di scansionare un codice QR e seguire le istruzioni sullo schermo. Agli utenti è stato anche chiesto di fornire la propria frase di recupero privata di 24 parole per rubare il controllo dei loro wallet. L'azienda ha risposto ufficialmente definendo le lettere "una truffa" e sottolineando che non richiederà mai frasi di recupero.

Il commentatore tecnologico Canfield, il 29 aprile, ha condiviso una lettera truffaldina inviatagli a casa per posta, apparentemente proveniente da Ledger. La lettera, che utilizzava il logo ufficiale dell'azienda, l'indirizzo aziendale e un numero di riferimento per simulare la legittimità, sosteneva la necessità di eseguire immediatamente un "aggiornamento di sicurezza critico" sul suo dispositivo. Richiedeva inoltre a Canfield di scansionare un codice QR e di inserire la frase di recupero privata del suo portafoglio per "convalidare i suoi dispositivi"

“Siate molto cauti e avvisate tutti gli amici o i familiari che sapete essere interessati alle criptovalute e che non sono molto esperti.”

–Jacob Canfield 

Ledger ha affermato che i truffatori che si spacciavano per l'azienda e i suoi rappresentanti erano "purtroppo comuni". L'azienda di cold wallet ha anche riconosciuto che, pur segnalando e bloccando attivamente i truffatori, era impossibile controllare cosa gli account – reali o bot – scegliessero di dichiarare nelle loro email, telefonate, biografie o nomi utente su X, aggiungendo che questa rimaneva una sfida continua su tutte le piattaforme.

Ledger chiede ai suoi clienti di "stare attenti" contro i tentativi di phishing

Ledger ha riconosciuto ufficialmente l'impegno del signor Canfield nell'avvertire gli altri e ha ricordato ai propri clienti di rimanere vigili contro di phishing . Ledger ha ribadito che non chiamerà mai, non invierà messaggi privati ​​né chiederà mai la frase di recupero di 24 parole a nessuno, e che chiunque lo facesse sarebbe un truffatore. Tuttavia, Canfield ha osservato che l'azienda potrebbe dover aggiornare l'avviso includendo anche le lettere, oltre ai messaggi privati ​​e alle chiamate. 

L'azienda ha inoltre affermato di aver progettato la propria tecnologia per proteggere le chiavi crittografiche e private dei propri utenti, indipendentemente dadentesterni. Ledger ha annunciato che i suoi dispositivi sono stati progettati appositamente per mantenere le risorse digitali al sicuro e sotto il completo controllo dei proprietari, in qualsiasi momento. Ha aggiunto di aver aggiornato frequentemente i propri sistemi per soddisfare i più elevati standard di sicurezza in un mondo sempre più interconnesso. 

Il fornitore di portafogli hardware ha infine chiesto ai proprietari dei suoi dispositivi di non interagire con account che dichiarano di appartenere a dipendenti dell'azienda o a chiunque si offra di aiutare a recuperare fondi.