Hamis Ledger levél érkezhet a postaládádba – ne dőlj be!

A csalók már nemcsak az e-mailjeinket, hanem a postaládánkat is célba vették – most épp a Ledger nevében próbálják megszerezni a kriptónkat.

Borítékban érkezik a baj: új csalási hullám a Ledger nevében

Képzeld el, hogy megérkezik egy hivatalosnak tűnő levél a postaládádba. Rajta a jól ismert Ledger logó, hivatalos hangvétel, benne egy QR-kód és egy figyelmeztetés: „Ha nem végzed el a kötelező biztonsági ellenőrzést, zároljuk a tárcádat.” Mit tennél?

Egyre több kriptós kap hasonló levelet – és sajnos néhányan el is hiszik, hogy ez valóban a Ledger-től jött.

A scammerek új szintre léptek

A hírt elsőként Jacob Canfield kriptokereskedő és influencer osztotta meg az X-en. Egy új csalási módszer terjed: a támadók fizikai leveleket küldenek azoknak, akik valaha vásároltak Ledger hardvertárcát. A cél? A 24 szavas seed phrase, vagyis a teljes kriptóvagyon kulcsa.

A levél ijesztően profi. A dizájn, a megfogalmazás és a figyelmeztetés mind-mind azt a látszatot keltik, mintha a Ledgertől érkezett volna. A QR-kód egy hamis weboldalra visz, ahol a gyanútlan felhasználótól a seed szavakat kérik el.

A Ledger soha nem kéri el a recovery phrase-edet

A Ledger természetesen azonnal reagált Canfield posztjára, megerősítve, hogy a levél teljes mértékben csalás.

A hivatalos álláspont világos és egyértelmű:

„A Ledger soha nem kér telefonon, privát üzenetben vagy bármilyen módon 24 szavas recovery phrase-t. Ha valaki mégis megteszi – az csaló.”

A baj csak az, hogy a támadók gyakran épp azokat a címeket célozzák, amelyek egy korábbi adatbázis-szivárgásból származhatnak.

Kiszivárgott címek

Canfield szerint a címzettek adatai a Ledger 2020-as adatvédelmi incidenséből származhatnak. Akkor több mint 273 000 vásárló adatai – köztük nevek, e-mail-címek, telefonszámok és lakcímek – kerültek ki egy nyilvános hackerfórumra.

Bár a Ledger válaszában nem erősítette meg, hogy ez az adatbázis lenne a mostani csalások forrása, a gyanú erős.

És itt érdemes megállni egy pillanatra. Mert ha egyszer kiszivárog a címed, a támadók örökre célkeresztbe helyeznek. Nem csak az e-maileken, hanem a saját otthonod ajtaján keresztül is.

A kriptós csalások már nem hobbi, hanem iparág

A Chainalysis friss jelentése szerint 2024-ben a kriptós csalásokból származó bevétel elérte a 12,4 milliárd dollárt. A trend aggasztó: a csalások „professzionalizálódnak”. Most már nem csak kamu weboldalakról és bot Twitter-fiókokról van szó – hanem jól szervezett, többcsatornás kampányokról.

A fizikai levél pont azt az érzetet kelti, amit a digitális csalások már nem tudnak: hogy valódi. És ez az, ami igazán veszélyessé teszi.

Mit tehetsz felhasználóként?

• Soha, semmilyen körülmények között ne add meg a recovery phrase-edet.

• Ne bízz semmilyen olyan kommunikációban, ami sürget, zsarol vagy „kötelező frissítést” emleget.

• Ellenőrizd, hogy bármilyen kapcsolatfelvétel valóban a hivatalos Ledger csatornákról érkezik-e.

• Használj dedikált e-mail címet és postafiókot a kriptós rendeléseidhez, hogy csökkentsd kitettséged.

Záró gondolat

A kriptovilág szabadsága hatalmas lehetőségeket tartogat – de ezzel együtt óriási felelősséget is ró a felhasználókra. A támadók nem pihennek, hanem fejlődnek.  Maradj éber, gondolkodj előre – és ne feledd: a privát kulcsod tényleg csak a tiéd.