Huijarit lähettävät väärennettyjä Ledger-sähköposteja, joissa varoitetaan tekaistusta tietomurrosta
Huijarit ovat alkaneet väärentää kylmälompakoita myyvän Ledgerin tukisähköposteja houkutellakseen asiakkaita paljastamaan lompakoidensa salasanat, käy ilmi BleepingComputerin raportista ja sekä tuoreesta X-julkaisusta.
Viestit näyttävät tulevan aidosta Ledger support -sähköpostiosoitteesta. Ne väittävät Ledgerin joutuneen hiljattain tietomurron kohteeksi ja kehottavat käyttäjiä ”suojelemaan” varojaan vahvistamalla siemenlauseensa eli salasanansa erillisessä pop-up ikkunassa. Sanayhdistelmä jaettaessa antaisi huijareille täyden hallinnan lompakosta ja mahdollisuuden tyhjentää sen varat.
Ledger on vastannut huolestuneille käyttäjille X:ssä: ”Huijausyritykset ovat valitettavasti osa verkkomaailmaa, eikä kukaan ole täysin immuuni niille.”
Yhtiö korostaa, ettei se koskaan pyydä käyttäjiä jakamaan salasanojaan missään olosuhteissa.
”Jos joku pyytää sitä, kyseessä on huijaus”, Ledger kirjoitti.
Ledgerin asiakkaille kalasteluviestit ovat tuttuja. Esimerkiksi lokakuussa raportoitiin uudenlaisista kalasteluviesteistä Ledgerin käyttäjille.
Ledgerin suljetun lähdekoodin lompakot ovat suosittuja erityisesti aloittavien kryptosijoittajien keskuudessa. Yhtiö koki merkittävän tietomurron heinäkuussa 2020, mikä johti noin 270 000 asiakkaan henkilökohtaisten tietojen vuotamiseen. Tämän tietomurron seurauksena Ledgerin käyttäjät ovat yhä huijausviestien kohteena, joissa pyritään kalastelemaan heidän kryptovaluuttavarojaan.