Il popolare wallet hardware per criptovalute Ledger è l’ultimo bersaglio di una nuova ondata di truffe di phishing dopo che i truffatori hanno falsificato email dall’aspetto ufficiale per ingannare le vittime e farsi rivelare le loro frasi di recupero.
Questi attacchi sfruttano le preoccupazioni sulla sicurezza e l’aumento delle transazioni online durante la stagione delle festività. Evidenziano i rischi continui per gli investitori in crypto.
Gli sfruttatori falsificano le email di Ledger
Il sito di notizie tecnologiche e assistenza informatica Bleeping Computer ha riportato che le campagne di phishing iniziano con email progettate per sembrare comunicazioni ufficiali di Ledger.
“È in corso una nuova campagna di phishing di Ledger che finge di essere una notifica di violazione dei dati. Ti chiede di verificare la tua frase di recupero, che viene poi rubata e usata per rubare la tua criptovaluta,” si legge in un estratto del rapporto leggi.
Le email sono complete con la riga dell’oggetto: “Avviso di Sicurezza: Violazione dei Dati Potrebbe Esporre la Tua Frase di Recupero.” Inviate tramite la piattaforma di email marketing SendGrid, i messaggi affermano falsamente che Ledger ha subito una recente violazione dei dati, potenzialmente esponendo le frasi di recupero. Con questo, l’email esorta i destinatari a verificare le loro frasi utilizzando uno “strumento di verifica sicuro”.
Secondo il rapporto, le email indirizzano gli utenti a un sito web convincente con marchio Ledger ospitato su Amazon Web Services. Il sito web poi reindirizza a un dominio — ledger-recovery[.]info — registrato il 15 dicembre 2024. Il sito imita la piattaforma legittima di Ledger, completo di un invito a eseguire un “controllo di sicurezza” inserendo la frase di recupero del wallet.
Questo invito è altamente ingannevole. Convalida le parole inserite rispetto a un elenco di 2.048 termini riconosciuti usati nelle frasi di recupero. Indipendentemente dall’input, il sito afferma che la frase è invalida, incoraggiando gli utenti a reinserire i loro dettagli e garantendo che i truffatori raccolgano dati accurati.
Con queste informazioni, gli attaccanti ottengono il pieno controllo sui wallet delle vittime. Questo permette loro di svuotare le riserve di criptovaluta e rubare altri asset digitali.
La risposta di Ledger dopo una storia di sfruttamento
Ledger non ha confermato né negato l’esistenza di nuove violazioni dei dati. Tuttavia, in una dichiarazione su X (precedentemente Twitter), l’azienda ha ribadito il suo consiglio di lunga data.
“Ledger non chiamerà mai, non invierà messaggi diretti, né chiederà la tua frase di recupero di 24 parole. Se qualcuno lo fa, è una truffa,” si legge nella dichiarazione leggi.
L’azienda ha anche affrontato le preoccupazioni sollevate dagli utenti che hanno segnalato di aver ricevuto tali email. Pur riconoscendo che le truffe di phishing sono una parte sfortunata dello spazio digitale, Ledger ha sottolineato l’importanza di mantenere una corretta igiene della sicurezza.
Nel frattempo, gli utenti di Ledger sono stati frequenti bersagli di campagne di phishing, in particolare dopo una violazione dei dati del 2020 che ha esposto informazioni sensibili dei clienti. Sebbene la violazione non abbia compromesso direttamente i wallet, i dati rubati sono stati utilizzati per orchestrare tentativi di phishing altamente personalizzati.
Nel dicembre 2023, l’azienda ha affrontato un altro problema di sicurezza quando la sua libreria di connettori è stata compromessa, portando a perdite di 484.000 USD. Questi incidenti ricorrenti riflettono gli sforzi persistenti dei truffatori per sfruttare la popolarità di Ledger e la fiducia degli utenti nel marchio.
“Per un’azienda, siamo tutti costretti a fidarci per la custodia dei nostri asset, questo non è un buon aspetto,” ha osservato un utente osservato.
Da notare che la stagione delle festività vede tipicamente un picco nell’attività online, creando un ambiente fertile per le truffe di phishing. Gli analisti di sicurezza avvertono che le frodi legate alle crypto probabilmente aumenteranno poiché i truffatori cercano di capitalizzare sull’aumento delle transazioni e sulla distrazione generale delle festività.
“La stagione delle festività significa più shopping online. Ed è per questo che è il periodo preferito dai truffatori,” ha condiviso un utente su X condiviso.
Altrove, le truffe crypto hanno visto un successo altalenante negli ultimi mesi. Le perdite da schemi di phishing sono diminuite del 53% a novembre 2024, totalizzando 9.3 milioni USD. Tuttavia, questa ultima campagna suggerisce che i truffatori stanno raddoppiando i loro sforzi.
Gli investitori in crypto dovrebbero prendere ogni misura per proteggere i loro wallet, riconoscendo che la responsabilità di salvaguardare gli asset digitali spetta in ultima analisi all’individuo.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
