banner
Ledger: 9500 le vittime dell’attacco phishing
Ledger: 9500 le vittime dell’attacco phishing
Sicurezza

Ledger: 9500 le vittime dell’attacco phishing

By Alfredo de Candia - 11 Nov 2020

Chevron down

In molti nelle ultime settimane avranno ricevuto SMS provenienti da Ledger ma si trattava di un attacco phishing.

Nei messaggi, i criminali sfruttavano il nome della famosa azienda dietro il celebre hardware wallet invitando ad aggiornare il dispositivo seguendo il link fornito.

A seguito dell’accaduto, Kraken ha effettuato un’analisi approfondita, e pochi giorni fa ha rilasciato un report in cui possiamo apprendere tutti i dettagli e la metodologia dell’attacco che ha coinvolto migliaia di utenti.

Non ci troviamo davanti ad una vulnerabilità del firmware, come invece era avvenuto in passato, ma davanti ad un attacco di tipo phishing, che consiste nel recuperare le informazioni private degli utenti per indurli a utilizzare, in questo caso di attacco ad un’azienda crypto, le proprie chiavi private, seed ed altro ancora.

L’attacco phishing agli utenti di Ledger

La vicenda è partita da uno o più data breach che la compagnia Ledger ha subito quando migliaia di dati sono finiti in mano ai criminali. Parliamo anche di numeri di telefono, dato che alcuni utenti si sono visti ricevere un SMS direttamente sul proprio numero.

9500 sono stati gli utenti colpiti da questo attacco phishing.

Nel caso della comunicazione via e-mail, l’indirizzo non faceva neanche sospettare nulla, visto che “[email protected]” sembrava lecito anche perché la maggior parte delle piattaforme che operano nel settore crypto usano quel tipo di estensione.

All’interno del messaggio vi era anche un pulsante che invitava a cliccare per poter aggiornare il dispositivo all’ultima versione, cosa che portava la vittima su un sito clonato alla perfezione dove l’utente avrebbe scaricato l’aggiornamento per desktop contenente un malware.

Una volta avviata la procedura di aggiornamento, il malware avrebbe chiesto alla vittima di inserire la recovery phrase e questa, una volta inserita, sarebbe entrata in mano ai criminali che avrebbero così potuto prosciugare i fondi delle vittime.

Ledger ovviamente non è rimasta a guardare e si è subito mossa per avvisare gli utenti dell’accaduto e dell’attacco che stava andando avanti.

Così sono stati oscurati ben 42 siti web che potevano trarre in inganno gli utenti, mentre è stata aperta una procedura legale aperta dalle forze dell’ordine per poter rintracciare i criminali.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.