Oszuści wysyłają fałszywe e-maile do posiadaczy portfeli sprzętowych Ledger.
W ostatnim czasie zainteresowanie kryptowalutami wśród inwestorów i nie tylko znacznie wzrosło. Im więcej osób interesuje się branżą, tym większa ilość oszustów pojawia się, chcąc wyłudzić od nich środki. Sieci blockchain są w większości przypadków zdecentralizowane, a za pośrednictwem kluczy prywatnych dostęp do funduszy ma tylko właściciel lub osoby, którym klucze te powierzy. Daje to dużą niezależność, ale jednocześnie szerokie pole manewru dla oszustów, którzy próbują wyłudzić środki od mniej zorientowanych użytkowników.
Fałszywe e-maile do posiadaczy ledgera
Ostatnią próbą wyłudzenia na masową skalę były fałszywe e-maile wysyłane do posiadaczy portfeli sprzętowych ledger i przekonanie ich do ujawnienia klucza mnemonicznego składającego się z 24 znaków oraz instalacja złośliwego oprogramowania. Jest to jeden z najpopularniejszych sposobów działania oszustów i nazywany jest phishingiem. Przybiera on bardzo różne formy. Od rozmów telefonicznych, poprzez zhakowane konta na facebook'u oraz twitterze, fałszywe transmisje na żywo na YouTube, aż do maili, a nawet tradycyjnych listów. Pierwsza runda fałszywych maili zawierała prośbę o udostępnienie klucza mnemonicznego. Twórcy portfela wiele razy przestrzegali, że nigdy nie proszą o takie dane i tak samo zareagowali na wiadomość o tej próbie wyłudzeń. Poinformowali swoich użytkowników, aby unikać udostępniania tych danych. Gdy metoda ta nie poskutkowała w dużym stopniu, wykazali się większym podstępem i zlecali aktualizację oprogramowania ledger live i reset numeru PIN, jednocześnie w linku osadzając fałszywe oprogramowanie.
Skąd hakerzy mieli dostęp do tak obszernej bazy mailowej?
Kilka miesięcy temu, na przełomie lipca i sierpnia bieżącego roku doszło do kradzieży baz danych ledgera, w których znajdowały się maile ich klientów, a nawet takie informacje jak adresy prywatne czy numery telefonów. Prawdopodobnie dane te zostały użyte przez hakerów ponownie, lub sprzedane komuś innemu, kto wykorzystuje je, aby dokonać wyłudzeń. Więcej na temat tego incydentu pisaliśmy w naszym wcześniejszym artykule.
Na twitterze deweloperzy ledgera udostępnili również serię tweetów, ostrzegającymi użytkowników przed potencjalnymi próbami wyłudzenia.
Remember, your assets are safe if your 24-word recovery phrase is. We’ve come up with a short list of tips and tricks to help — we know it’s quite Phishy out there. (1/5)
— Ledger (@Ledger) October 26, 2020
Jeśli nie jesteśmy pewni, z jakiego źródła pochodzi otrzymana mailowo wiadomość, dobrze jest skontaktować się z oficjalnym supportem danej firmy i dopytać o szczegóły. Należy również pamiętać, aby nigdy nie udostępniać swoich kluczy prywatnych ani haseł obcym.
Polecamy również nasz wcześniejszy artykuł w podobnej tematyce: "Policja i KantorBitcoin ostrzegają przed fałszywymi brokerami kryptowalut!"