I truffatori inviano agli utenti Ledger falsi portafogli hardware

Il 2020violazione dei datidella società di portafogli hardware Ledger ha preso un'altra piega.

I truffatori sonoinviofalsi portafogli hardware a persone i cui dati sono stati raccolti tramite una violazione dei dati di terze parti. Questi falsi portafogli contengono hardware progettato per rubare le Cripto dell'utente.

La truffa è ONE. Apparsa per la prima volta a maggio, i truffatori hanno spedito pacchi contenenti un falso portafoglio Ledger NANO alle case degli utenti Ledger. Hanno saldato una chiavetta USB all'interno del falso portafoglio e i pacchi includevano anche una busta sigillata con il logo Ledger e hanno persino avvolto la scatola stessa in pellicola termoretraibile, per farla sembrare come se non fosse mai stata aperta.

In un libro mastropost del blog giovedì spiegando la truffa, l'azienda ha detto che la scatola include una lettera falsa che spiega la "necessità di sostituire il tuo attuale portafoglio hardware per proteggere i tuoi fondi. Questa è una truffa. Il Ledger NANO è falso".

Continua a leggere: Ledger aggiunge Bitcoin Bounty e nuova sicurezza dei dati dopo l'hacking

Un'unità flash con una falsa app Ledger è collegata al circuito stampato e le istruzioni allegate al dispositivo dicono al destinatario di collegare il portafoglio ed eseguire il file dannoso. Per inizializzare il dispositivo, all'utente viene quindi chiesta la frase di recupero di 24 parole.

Tale frase potrebbe quindi essere utilizzata per generare le chiavi private del portafoglio, consentendo al truffatore di importare un portafoglio e ottenere l'accesso ai fondi.

"Siamo a conoscenza di questa truffa, che abbiamo incluso nella nostra lista di attacchi dannosi in corso elencati sul nostro sito web", ha detto a CoinDesk in un'e-mail il Chief Information Security Officer di Ledger, Matt Johnson. "Dovresti essere sospettoso di ricevere un prodotto gratuito per posta che T hai ordinato e controllare i canali ufficiali di Ledger o contattare il team di supporto di Ledger".

Johnson ha aggiunto che Ledger e Ledger Live non chiederanno mai agli utenti di condividere la loro frase di recupero di 24 parole, che Ledger comunica in modo sicuro tramite Ledger Live, mai tramite posta o telefono, e che la società non invierà mai nulla all'indirizzo di un utente senza il suo consenso.

Continua a leggere: Da SIM-Swap a minacce di invasione domestica, la fuga di dati Ledger ha conseguenze a cascata

Questa è solo l'ultima scarica di un bombardamento di truffe e tentativi di phishing a cui sono stati sottoposti i clienti Ledger i cui dati sono stati compromessi nella violazione dell'anno scorso. Le vittime hanno dovuto affrontare di tutto, dae-mail di phishing fino a minacce di invasione domestica.

L'episodio mostra le conseguenze a cascata che possono verificarsi a seguito di violazioni dei dati, in particolare se un truffatore ha il tempo, la creatività e la capacità di trarne profitto.