I truffatori stanno prendendo di mira gli utenti dei wallet Ledger con una sofisticata campagna di phishing che coinvolge lettere fisiche fraudolente che si spacciano per corrispondenza ufficiale dell’azienda.
Le lettere ingannevoli sfruttano il marchio, il logo e l’indirizzo ufficiale di Ledger, esortando gli utenti a fornire le loro frasi di recupero di 24 parole con il pretesto di un “aggiornamento critico della sicurezza”. Le lettere minacciano di limitare l’accesso al wallet se le istruzioni non vengono seguite.
Utenti crypto avvisati di una truffa di phishing che coinvolge false lettere di Ledger
Il trader Jacob Canfield ha smascherato la truffa tramite un post sulla piattaforma X (ex Twitter), evidenziando l’allarmante autenticità della lettera.
La lettera fraudolenta, datata 4 aprile 2025, istruiva i destinatari a scansionare un codice QR per inserire le loro frasi di recupero. La lettera affermava falsamente che facendo ciò si sarebbe garantito l’accesso continuo al wallet, aggiungendo un senso di urgenza alla truffa.
“Il mancato completamento di questo processo di validazione obbligatorio potrebbe comportare un accesso limitato al tuo wallet e ai tuoi fondi. Questa misura di sicurezza è imperativa per salvaguardare l’integrità della nostra piattaforma e proteggere gli asset degli utenti,” si legge nella lettera fraudolenta.
Secondo Canfield, questa truffa probabilmente sfrutta una grave violazione dei dati che Ledger ha subito nel luglio 2020. Gli hacker hanno divulgato le informazioni personali di circa 272.000 utenti, inclusi nomi, numeri di telefono e indirizzi postali.
Questi dati rubati sembrano aver permesso ai truffatori di prendere di mira gli utenti di Ledger con lettere fisiche personalizzate, aumentando la percezione di legittimità del tentativo di phishing.
In particolare, Ledger ha emesso una risposta ufficiale, confermando che la lettera è una truffa. Il post ha sottolineato che l’azienda non richiede mai frasi di recupero tramite telefonate, messaggi o altri mezzi.
“Ricorda sempre: Ledger non ti chiamerà mai, non ti invierà messaggi diretti, né chiederà la tua frase di recupero di 24 parole. Se qualcuno lo fa, è una truffa. Rimani cauto e mantieni al sicuro le tue crypto,” si legge nella dichiarazione.
L’azienda ha esortato gli utenti a rimanere vigili contro i tentativi di phishing. Ledger ha anche assicurato agli utenti che i suoi hardware wallet e i fondi rimangono sicuri, poiché i dispositivi sono progettati per mantenere le chiavi private isolate dalle vulnerabilità.
In particolare, il passaggio alla posta fisica rappresenta un’evoluzione preoccupante nelle truffe crypto, che storicamente si sono basate su canali digitali come email o SMS.
Canfield ha evidenziato il potenziale impatto su individui meno esperti di tecnologia, in particolare gli utenti anziani, che potrebbero essere più vulnerabili a tali tattiche. Ha richiesto che Ledger notifichi proattivamente i suoi clienti attraverso canali ufficiali per prevenire ulteriori sfruttamenti.
L’ultima truffa si aggiunge a una lunga lista di schemi fraudolenti che prendono di mira gli utenti di criptovalute. Recentemente, una truffa di phishing via SMS ha preso di mira diversi utenti di Binance.
Inoltre, BeInCrypto ha riportato che email false sono state inviate agli utenti di Gemini. L’email li istruiva a ritirare fondi su un wallet Exodus. Affermava falsamente che Gemini aveva dichiarato bancarotta e forniva persino una seed phrase. Questo era un tentativo di ingannare gli utenti compromettendo i loro wallet.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
