Huijarit kohdistavat Ledger-lompakon käyttäjiin kehittyneellä tietojenkalastelukampanjalla, joka sisältää väärennettyjä fyysisiä kirjeitä, jotka esiintyvät virallisina yrityskirjeinä.
Petolliset kirjeet väärinkäyttävät Ledgerin brändiä, logoa ja virallista osoitetta, kehottaen käyttäjiä antamaan 24-sanaiset palautuslauseensa “kriittisen turvallisuuspäivityksen” varjolla. Kirjeet uhkaavat rajoittaa lompakon käyttöä, jos ohjeita ei noudateta.
Kryptokäyttäjiä varoitetaan tietojenkalasteluhuijauksesta, johon liittyy väärennettyjä Ledger-kirjeitä
Kauppias Jacob Canfield paljasti huijauksen X (entinen Twitter) -alustalla julkaistussa viestissä, korostaen kirjeen hälyttävää aitoutta.
Väärennetty kirje, päivätty 4. huhtikuuta 2025, ohjeisti vastaanottajia skannaamaan QR-koodin syöttääkseen palautuslauseensa. Kirje väitti virheellisesti, että tämä varmistaisi jatkuvan pääsyn lompakkoon, lisäten huijaukseen kiireellisyyden tuntua.
“Jos et suorita tätä pakollista vahvistusprosessia, lompakkosi ja varojesi käyttöoikeus saattaa rajoittua. Tämä turvallisuustoimenpide on välttämätön alustamme eheyden suojaamiseksi ja käyttäjien omaisuuserien turvaamiseksi,” luki väärennetyssä kirjeessä.
Canfieldin mukaan tämä huijaus hyödyntää todennäköisesti suurta tietomurtoa, jonka Ledger koki heinäkuussa 2020. Hakkerit vuotivat henkilökohtaisia tietoja noin 272 000 käyttäjästä, mukaan lukien nimet, puhelinnumerot ja postiosoitteet.
Varastetut tiedot näyttävät mahdollistaneen huijareiden kohdistamisen Ledgerin käyttäjiin henkilökohtaisilla fyysisillä kirjeillä, mikä lisää tietojenkalasteluyrityksen uskottavuutta.
Erityisesti, Ledger julkaisi virallisen vastauksen, vahvistaen kirjeen huijaukseksi. Viestissä korostettiin, että yritys ei koskaan pyydä palautuslauseita puhelimitse, viesteillä tai muilla keinoilla.
“Muista aina: Ledger ei koskaan soita, lähetä viestejä tai pyydä 24-sanaista palautuslausettasi. Jos joku tekee niin, se on huijaus. Ole varovainen ja pidä kryptosi turvassa,” luki lausunnossa.
Yritys kehotti käyttäjiä pysymään valppaina tietojenkalasteluyrityksiä vastaan. Ledger vakuutti myös käyttäjille, että sen laitteistolompakot ja varat ovat turvassa, sillä laitteet on suunniteltu pitämään yksityiset avaimet eristettyinä haavoittuvuuksilta.
Erityisesti siirtyminen fyysiseen postiin edustaa huolestuttavaa kehitystä kryptohuijauksissa, jotka ovat historiallisesti luottaneet digitaalisiin kanaviin, kuten sähköpostiin tai tekstiviesteihin.
Canfield korosti mahdollisia vaikutuksia vähemmän teknisesti taitaviin henkilöihin, erityisesti iäkkäisiin käyttäjiin, jotka voivat olla alttiimpia tällaisille taktiikoille. Hän pyysi, että Ledger ilmoittaisi asiakkailleen aktiivisesti virallisten kanavien kautta estääkseen lisähyväksikäytön.
Uusin huijaus lisää pitkää listaa petollisista suunnitelmista, jotka kohdistuvat kryptovaluutan käyttäjiin. Äskettäin SMS-tietojenkalasteluhuijaus kohdistui useisiin Binance-käyttäjiin.
Lisäksi BeInCrypto raportoi, että väärennettyjä sähköposteja lähetettiin Gemini-käyttäjille. Sähköposti kehotti heitä siirtämään varoja Exodus-lompakkoon. Se väitti virheellisesti, että Gemini olisi hakenut konkurssia ja tarjosi jopa siemenlauseen. Tämä oli yritys huijata käyttäjiä vaarantamaan lompakkonsa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
