È attualmente in corso una seconda ondata di email truffaldine, finalizzate a rubare criptovalute ai possessori di hardware wallet prodotti da Ledger. "Siamo spiacenti di informarti che Ledger è stato vittima di un attacco informatico e che dati riservati appartenenti a circa 81.000 clienti sono stati ottenuti illegalmente da una terza parte non autorizzata.", recita il messaggio allarmante e davvero ben preparato. Ma è importante non abboccare
Il messaggio completo millanta la rilevazione di un attacco informatico sui server dell'azienda e la necessità di aggiornare immediatamente il software Ledger Live, cioè l'applicazione per PC di gestione del wallet:
Dear client,
We're sorry to inform you that Ledger has fallen victim to a cyber attack and that confidential data belonging to approximately 81,000 customers has been illegally obtained by an unauthorized third party.
You're receiving this e-mail because the Ledger wallet associated with your e-mail address has been found within those affected by the breach.
To be more specific, on 11th of November 2020, members of our forensics team have detected malicious software installed on one of the Ledger Live's administrative servers.
Despite our relentless efforts, as of today, it's technically impossible to make an accurate assessment of the severity of this data breach. Due to these circumstances, we must assume that your funds could be at immediate risk of theft.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Ledger Live and follow the instructions to set up a new PIN for your wallet.
Sincerly,Ledger
Il link per scaricare la presunta "nuova versione" porta ad un sito-trappola, lėgder.com (si noti il segno sopra alla "e", che fa si che si tratti di un dominio completamente diverso da quello reale dell'azienda). La pagina ha una grafica accattivante, con un tema grafico che riprende alla perfezione il sito del produttore
La maggior parte dei link in pagina portano ai veri file di gestione del wallet hardware. La trappola è nell'applicazione "Ledger Live" che, una volta scaricata, installa un programma manomesso che, però. al momento non è rilevato da alcun antivirus.
C'è da dire che, come sappiamo, l'installazione di un'applicazione malevola non è in grado, da sola, di compromettere la sicurezza del wallet hardware e movimentare criptovalute senza un'esplicita conferma manuale da parte dell'utente:
» Leggi: Ledger e Trezor sono sicuri? Posso fidarmi dei wallet hardware per Bitcoin e criptovalute? (video)
Ciò detto, è comunque importante mantenere alta la guardia in ogni circostanza. Nel frattempo, ho segnalato il dominio affinché venga bloccato.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]