I clienti di Ledger hanno condiviso la loro esperienza in merito ad un tentativo di truffa sul famoso hardware wallet crypto, che potrebbe essere collegato al data breach di Ledger.
In pratica, sul forum sul social Reddit, un utente ha affermato di essere stato una vittima della presunta truffa. Jjrand ha pubblicato le immagini di quello che sembra essere il suo finto wallet Ledger Nano X, ricevuto in sostituzione al precedente.
Si tratta di una scatola apparentemente autentica del prodotto Ledger che però presentava al suo interno una lettera scritta male del CEO di Ledger, Pascal Gauthier, in cui si afferma l’invio di un nuovo dispositivo in sostituzione del precedente da utilizzare per maggiore sicurezza.
Non solo, insieme al presunto hardware wallet, il manuale d’utilizzo fasullo spiega il suo funzionamento ma anche richiede la “frase di recupero privata” per collegare il proprio wallet crypto al nuovo dispositivo.
Da qui il dubbio! La famosa frase privata è la chiave essenziale che tutela l’utente da qualsiasi intrusione nel proprio wallet crypto, soprattutto nel caso degli hardware wallet. A tal proposito, sull’account ufficiale Twitter di Ledger, è proprio evidenziato in alto il tweet contro gli scam:
🚨 WARNING: STAY VIGILANT OF ONGOING PHISHING SCAMS! 🚨
Remember that Ledger will never ask for your 24-word recovery phrase or PIN. Never share it!
Check out this page to verify if the communication you have received is a scam: https://t.co/9Cri0akE6v#StopTheScammers
— Ledger (@Ledger) December 16, 2020
“ATTENZIONE: STATE ATTENTI ALLE TRUFFE DI PHISHING IN CORSO! Ricorda che Ledger non ti chiederà mai la tua frase di recupero di 24 parole o il PIN. Non condividerlo mai!Controlla questa pagina per verificare se la comunicazione che hai ricevuto è una truffa: https://bit.ly/3gPRCAg “
Inoltre, seguendo l’attuale vicenda, il ricercatore in security Mike Grover ha anche descritto il Ledger sostituto ricevuto come un prodotto manomesso, il che confermerebbe che la questione coinvolga proprio dei truffatori.
Jjrand poi continua:
“la finta guida nella confezione del Nano chiede all’utente di connettere il dispositivo a un computer. Per inizializzare il dispositivo, all’utente viene chiesto di inserire le sue 24 parole in un’applicazione Ledger Live finta. Questa è una truffa. Non connettere il dispositivo al tuo pc e non condividere mai le tue 24 parole. Ledger non ti chiederà mai di condividere la tua frase di recupero da 24 parole.”
Ledger e i continui data breach
La presente vicenda è l’ennesima data breach di Ledger segnalata dai clienti Ledger per rimanere uniti con il famoso hardware wallet crypto e tutta la sua community.
La prima segnalazione, infatti, risale all’estate 2020, quando 1.075.382 indirizzi email, tutti iscritti alla newsletter dell’azienda, avrebbero ricevuto fake mail richiedenti informazioni personali o proprio la frase privata.
All’inizio 2021, invece, il data breach sfruttato dai criminali era proveniente da Shopify e aveva coinvolto 20mila utenti.
Nonostante questi tentativi criminosi, il Ledger rimane l’hardware wallet per eccellenza, così sicuro da esser stato integrato anche nel wallet di Samsung a metà del mese scorso.