Un utente e cliente di Ledger mette in guardia da un falso dispositivo hardware arrivato a casa sua tramite posta e che, a prima vista, appare “autentico”.
Le vittime dell'attacco alla sicurezza che hanno subito Ledger nel luglio dello scorso anno e, che hanno esposto i dati personali di oltre 1 milione di utenti, continuano ad essere il bersaglio di truffatori che vogliono rubare i loro criptovalute A qualunque prezzo.
Nelle ultime ore, un cliente e utente di Ledger ha rivelato di aver ricevuto a casa sua un dispositivo hardware sostitutivo che l'azienda avrebbe inviato per risarcire i danni causati dalla falla di sicurezza. L'utente avverte che il dispositivo appare a prima vista "autentico", viene fornito sigillato e include una lettera presumibilmente firmata da Pascal Gauthier, CEO dell'azienda.
Ovviamente, il dispositivo è completamente falso e corrisponde a una nuova strategia pianificata dai truffatori che vogliono rubare a tutti i costi criptovalute a utenti ignari o ignari.
Ledger è il più grande produttore di hardware wallet per le criptovalute nel mondo, motivo per cui ha milioni di utenti nel mondo.
Si può essere interessati: Ledger segnala un attacco hacker che ha fatto trapelare informazioni sui clienti negli ultimi due mesi
I piccoli grandi dettagli della nuova truffa
Come spiega l'utente che ha ricevuto il dispositivo sostitutivo, a prima vista tutto sembra “normale”, ma Errori di ortografia nel presunto caricamento di Gauthier y una “nuova struttura” nel Ledger Nano iniziare a sospettare, oltre al fatto che in nessun momento ha avanzato richieste di sostituzione dell'apparecchio all'azienda.
Su Reddit, "Jirand" ha scritto di aver ricevuto un pacco da Ledger anche se non ne aveva richiesto uno. L'utente ha affermato di essere una delle vittime dell'hacking di Ledger dell'anno scorso, ma in realtà non possiede criptovaluta, poiché ha acquistato un dispositivo Ledger da regalare. Tuttavia, Jirand ha scritto online per confermare o smentire la questione, anche se era già abbastanza sicuro che si trattasse di una truffa.
Jirand ha pubblicato le foto del pacco ricevuto e del suo contenuto. L'interno della scatola in plastica mostra che è stata manipolata oltre a una lettera scritta male, ha detto, quindi ha deciso di aprire il portafoglio hardware per pubblicarne la struttura.
Gli utenti di Reddit si sono affrettati ad esprimere il loro stupore per la "truffa di livello successivo" che si sta preparando, riconoscendo che i truffatori si stanno impegnando molto per cercare di ingannare gli utenti di criptovaluta.
Dispositivo manomesso vs dispositivo reale
Mike Grover, ricercatore di sicurezza, ha affermato che il portafoglio hardware è stato manipolato confrontando la foto pubblicata da Jirand con una foto della struttura reale di un Ledger Nano USB", come riportato da BleepingComputer.
Grover ha spiegato che, a giudicare dal lavoro svolto sul dispositivo falso, i truffatori stanno cercando di rubare la frase di recupero o frase seme delle vittime per controllare e rubare le loro criptovalute.
Nel suo messaggio, Jirand ha notato che il pacchetto veniva fornito con istruzioni di configurazione che chiedevano agli utenti di eseguire una falsa app complementare Ledger Live e di inserire la frase seed dei loro portafogli per importare il portafoglio sul nuovo dispositivo.
Ledger avverte di una nuova truffa
Ledger, che è a conoscenza del nuovo tentativo di truffa, avvertito agli utenti che i dispositivi Ledger Nano X non contengono, in ogni caso, alcuna applicazione da scaricare e installare su un computer.
L'azienda ha ricordato ai propri clienti che l'applicazione Ledger Live può essere scaricata solo dal sito ufficiale Ledger e non da pubblicità web o pagine di terzi, tanto meno da applicazioni integrate nei presunti dispositivi.
“Un Ledger Nano non è un dispositivo USB. Non contiene alcuna applicazione da scaricare e installare sul tuo computer. L’unico modo per scaricare l’app Ledger Live è utilizzare la pagina di download ufficiale.”
Infine, l'azienda ha avvertito che né Ledger né l'app Ledger Live chiederanno agli utenti di condividere la frase di recupero di 24 parole per i loro portafogli in qualsiasi momento e in qualsiasi circostanza.
Dopo la vulnerabilità della sicurezza che l'azienda ha subito un anno fa, migliaia di utenti sono stati molestati da truffatori che vogliono rubare le loro criptovalute. Vista la situazione, gli utenti dovrebbero diffidare degli aggiornamenti software, dei messaggi di testo, delle email, delle chiamate e di qualsiasi forma di contatto proveniente da siti o persone che affermano di essere o appartenere a Ledger, per evitare di cadere vittime di truffe e proteggere i propri beni digitali.
Continua a leggere: Il team di Ledger avvisa di un possibile attacco di phishing in corso
