Target ng mga scammers ang mga gumagamit ng Ledger wallet gamit ang isang sophisticated na phishing campaign na may kasamang pekeng physical letters na nagpapanggap bilang opisyal na sulat mula sa kumpanya.
Ginagamit ng mga mapanlinlang na sulat ang branding, logo, at opisyal na address ng Ledger, hinihikayat ang mga user na ibigay ang kanilang 24-word recovery phrases sa ilalim ng kunwaring “critical security update.” Sinasabi ng mga sulat na maaring ma-restrict ang access sa wallet kung hindi susundin ang mga instructions.
Crypto Users Binalaan sa Phishing Scam na may Pekeng Ledger Letters
In-expose ni trader Jacob Canfield ang scam sa isang post sa X (dating Twitter), na binibigyang-diin ang nakakaalarmang authenticity ng sulat.
Ang pekeng sulat, na may petsang Abril 4, 2025, ay nag-utos sa mga nakatanggap na i-scan ang isang QR code para ilagay ang kanilang recovery phrases. Maling sinasabi ng sulat na sa paggawa nito ay masisiguro ang patuloy na access sa wallet, na nagdadagdag ng sense of urgency sa scam.
“Kung hindi makumpleto ang mandatory validation process na ito, maaring ma-restrict ang access sa iyong wallet at pondo. Ang security measure na ito ay mahalaga para maprotektahan ang integridad ng aming platform at ang mga asset ng user,” ayon sa pekeng sulat.
Ayon kay Canfield, malamang na ginagamit ng scam na ito ang malaking data breach na naranasan ng Ledger noong Hulyo 2020. Na-leak ng mga hacker ang personal na impormasyon ng humigit-kumulang 272,000 users, kasama ang mga pangalan, numero ng telepono, at postal addresses.
Mukhang ginamit ng mga scammers ang nakaw na data para targetin ang mga Ledger user gamit ang personalized na physical letters, na nagpapataas ng perceived legitimacy ng phishing attempt.
Kapansin-pansin, naglabas ng opisyal na pahayag ang Ledger, kinumpirma na scam ang sulat. Binigyang-diin ng post na hindi kailanman humihingi ang kumpanya ng recovery phrases sa pamamagitan ng tawag, mensahe, o iba pang paraan.
“Laging tandaan: Hindi kailanman tatawag, magme-message, o hihingi ng 24-word recovery phrase ang Ledger. Kung may gagawa nito, scam ‘yan. Maging maingat at panatilihing ligtas ang iyong crypto,” ayon sa pahayag.
Hinimok ng kumpanya ang mga user na maging mapagmatyag laban sa phishing attempts. Tiniyak din ng Ledger sa mga user na ligtas pa rin ang kanilang hardware wallets at pondo, dahil ang mga device ay dinisenyo para panatilihing hiwalay ang private keys mula sa mga vulnerabilities.
Kapansin-pansin, ang paglipat sa physical mail ay nagpapakita ng nakakabahalang pagbabago sa crypto scams, na karaniwang umaasa sa digital channels tulad ng email o SMS.
Binigyang-diin ni Canfield ang posibleng epekto nito sa mga hindi gaanong tech-savvy na indibidwal, lalo na ang mga matatanda, na maaaring mas madaling mabiktima ng ganitong taktika. Hiniling niya na proactive na ipaalam ng Ledger sa kanilang mga customer sa pamamagitan ng opisyal na channels para maiwasan ang karagdagang exploitation.
Ang pinakabagong scam na ito ay dagdag sa mahabang listahan ng mga mapanlinlang na scheme na target ang cryptocurrency users. Kamakailan, isang SMS phishing scam ang tumarget sa ilang Binance users.
Dagdag pa rito, iniulat ng BeInCrypto na may mga pekeng email na ipinadala sa mga Gemini users. Ang email ay nag-utos sa kanila na i-withdraw ang pondo sa isang Exodus wallet. Maling sinasabi nito na nag-file ng bankruptcy ang Gemini at nagbigay pa ng seed phrase. Ito ay isang pagtatangka na linlangin ang mga user na ikompromiso ang kanilang mga wallet.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
