Ang popular na hardware cryptocurrency wallet na Ledger ay target ngayon ng bagong wave ng phishing scams kung saan ginagaya ng mga scammer ang mga opisyal na email para lokohin ang mga biktima na ibigay ang kanilang recovery phrases.
Ina-exploit ng mga atake na ito ang mga alalahanin tungkol sa seguridad at ang pagtaas ng online transactions ngayong holiday season, na nagpapakita ng patuloy na panganib sa mga crypto investor.
Mga Manloloko Nagpapanggap sa Ledger Emails
Ini-report ng technology news at computer help website na Bleeping Computer na nagsisimula ang phishing campaigns sa mga email na mukhang opisyal na komunikasyon mula sa Ledger.
“May bagong Ledger phishing campaign na nagpapanggap na data breach notification. Hinihingi nito na i-verify mo ang iyong recovery phrase, na pagkatapos ay nananakaw at ginagamit para nakawin ang iyong cryptocurrency,” ayon sa isang bahagi ng report na basahin.
Kumpleto ang mga email na ito sa subject line: “Security Alert: Data Breach May Expose Your Recovery Phrase.” Ipinadala ito gamit ang SendGrid email-marketing platform, at maling sinasabi na nagkaroon ng data breach ang Ledger na posibleng nag-expose ng recovery phrases. Dahil dito, hinihikayat ng email ang mga recipient na i-verify ang kanilang phrases gamit ang isang “secure verification tool.”
Ayon sa report, dinadala ng mga email ang mga user sa isang convincing na Ledger-branded website na naka-host sa Amazon Web Services. Ang website ay nagre-redirect sa isang domain — ledger-recovery[.]info — na nairehistro noong December 15, 2024. Ginagaya ng site ang lehitimong platform ng Ledger, kumpleto sa prompt na magsagawa ng “security check” sa pamamagitan ng pagpasok ng recovery phrase ng wallet.
Napaka-deceptive ng prompt na ito. Sini-check nito ang mga naipasok na salita laban sa listahan ng 2,048 na kinikilalang terms na ginagamit sa recovery phrases. Kahit ano pa ang input, sinasabi ng site na invalid ang phrase, hinihikayat ang mga user na i-reenter ang kanilang detalye at tinitiyak na makuha ng mga scammer ang tamang data.
Sa impormasyong ito, nagkakaroon ng full control ang mga attacker sa mga wallet ng biktima. Nagagawa nilang i-drain ang cryptocurrency holdings at nakawin ang iba pang digital assets.
Reaksyon ng Ledger Matapos ang Kasaysayan ng Pagsasamantala
Hindi kinumpirma o itinanggi ng Ledger ang pagkakaroon ng bagong data breaches. Gayunpaman, sa isang pahayag sa X (dating Twitter), inulit ng kumpanya ang kanilang matagal nang payo.
“Hindi kailanman tatawag, magme-message, o hihingi ng iyong 24-word recovery phrase ang Ledger. Kung may gagawa nito, scam ‘yan,” ayon sa pahayag na basahin.
Tinalakay din ng kumpanya ang mga alalahanin ng mga user na nag-report na nakatanggap ng ganitong mga email. Habang kinikilala na bahagi ng digital space ang phishing scams, binigyang-diin ng Ledger ang kahalagahan ng tamang security hygiene.
Samantala, madalas na target ng phishing campaigns ang mga Ledger user, lalo na pagkatapos ng data breach noong 2020 na nag-expose ng sensitibong impormasyon ng customer. Kahit hindi direktang naapektuhan ang mga wallet, ginamit ang nakaw na data para sa mga highly personalized na phishing attempts.
Noong December 2023, hinarap ng kumpanya ang isa pang security issue nang ma-compromise ang kanilang connector library, na nagresulta sa $484,000 na losses. Ang mga paulit-ulit na insidenteng ito ay nagpapakita ng patuloy na pagsisikap ng mga scammer na i-exploit ang kasikatan ng Ledger at tiwala ng mga user sa brand.
“Para sa isang kumpanya na pinagkakatiwalaan natin para sa custody ng ating assets, hindi ito magandang tingnan,” isang user ang nagkomento.
Kapansin-pansin na tuwing holiday season, karaniwang tumataas ang online activity, na nagiging fertile environment para sa phishing scams. Nagbabala ang mga security analyst na posibleng tumaas ang crypto-related fraud habang sinisikap ng mga scammer na samantalahin ang pagtaas ng transactions at ang pangkalahatang pagka-distract ng mga tao ngayong holidays.
“Ang holiday season ay nangangahulugang mas maraming online shopping. At kaya paborito ito ng mga scammer,” isang user sa X ang nag-share.
Sa ibang dako, ang crypto scams ay nagkaroon ng pabago-bagong tagumpay sa mga nakaraang buwan. Bumaba ng 53% ang losses mula sa phishing schemes noong November 2024, na umabot sa $9.3 million. Gayunpaman, ang pinakabagong campaign na ito ay nagsa-suggest na mas pinapaiting ng mga scammer ang kanilang mga pagsisikap.
Dapat gawin ng mga crypto investor ang lahat ng hakbang para ma-secure ang kanilang mga wallet, na kinikilala na ang responsibilidad para sa pagprotekta ng digital assets ay nasa indibidwal.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
