Kriptotárca riasztás: Ledger csalók új módszerekkel támadnak

A Ledger hardveres kriptotárca felhasználóit újabb csalók célozzák meg, akik hivatalosnak tűnő e-mailekkel próbálják megszerezni a tárcák hozzáférési adatait. 

Hamis adatlopási értesítésekkel támadnak

A csalók hamis Ledger támogatói e-maileket küldenek, amelyek egy állítólagos adatlopási incidensről tájékoztatnak. Az üzenetek sürgetik a címzetteket, hogy adják meg a tárcájuk seed phrase-ét (visszaállítási kódját), arra hivatkozva, hogy ezzel biztonságban tarthatják eszközeiket.

Az e-mailek látszólag a Ledger hivatalos címéről érkeznek, de valójában egy marketingplatformon keresztül, SendGrid, küldték őket. A csalók által használt link egy Ledger-márkázott weboldalra vezet, amely valódinak tűnik, de valójában csak azt a célt szolgálja, hogy rávegye a felhasználókat a seed phrase megadására. Ha valaki megadja ezt a kódot, a támadók teljes kontrollt szereznek a tárca felett, és ellophatják az összes kriptovalutát.

A Ledger figyelmeztetése: Soha ne oszd meg a visszaállítási kódod!

A Ledger azonnal reagált a felhasználók aggodalmaira, és hangsúlyozta:

„A Ledger soha nem kérdez rá a 24 szóból álló visszaállítási kódjára, sem e-mailben, sem telefonon, sem üzenetben. Ha valaki ilyet kér, az csalás.”

Egyúttal felhívták a figyelmet arra, hogy az ilyen típusú támadások az online tér mindennapos kockázatai közé tartoznak, és a felhasználóknak ébernek kell maradniuk.

Korábbi incidensek és az ünnepi szezon veszélyei

A Ledger neve nem először kerül összefüggésbe phishing-támadásokkal.

2020-ban a vállalat egy adatlopási incidens áldozata lett, amely során érzékeny felhasználói adatokat szereztek meg. Bár a tárcák biztonsága nem sérült, az ellopott információkat később célzott csalásokhoz használták fel.

2023 decemberében a Ledger egyik csatlakozó könyvtárának kódja is kompromittálódott, amely lehetővé tette, hogy egy támadó 484,000 dollárnyi kriptovalutát lopjon el.

2024 december 13-án egy másik eset kapcsán egy felhasználó arról számolt be, hogy 2,5 millió dollár értékű Bitcoint (BTC) és NFT-t veszített el, annak ellenére, hogy állítása szerint sosem adta meg a seed phrase-ét online.

Biztonsági szakértők szerint az ünnepi szezonban az online csalások száma tovább nőhet, mivel ilyenkor az emberek több tranzakciót végeznek az interneten. A Meta is figyelmeztetett több csalási kampányra, amelyek hamis karácsonyi ajándékdobozokkal, ünnepi dekorációkkal és hamis kuponokkal próbálnak megtéveszteni vásárlókat.

Habár a kriptoalapú adathalász csalásokból származó veszteségek novemberben 53%-kal, 9,3 millió dollárra csökkentek, az ünnepi időszakot a csalók valószínűleg arra használják fel, hogy pótolják a kiesett bevételeiket.

Így védekezz a phishing-támadások ellen

A kriptovaluták biztonságának megőrzése érdekében a következőket érdemes szem előtt tartani:

1. Soha ne oszd meg a seed phrase-t senkivel, semmilyen körülmények között.
2. Ellenőrizd az e-mail küldőjének címét, és ne kattints gyanús linkekre.
3. Használj kétlépcsős azonosítást és megbízható vírusirtót.
4. Ellenőrizd a Ledger hivatalos közösségi média csatornáit vagy ügyfélszolgálatát, ha bármilyen szokatlan aktivitást tapasztalsz.

A digitális pénzügyi eszközök biztonsága minden felhasználó saját felelőssége. Az ilyen incidensek rávilágítanak arra, hogy az óvatosság, a megfelelő biztonsági protokollok betartása, és a tájékozottság kulcsfontosságú a kriptovilágban. Az online térben az elővigyázatosság a legfontosabb eszközünk a csalásokkal szemben.