Bedragare riktar sig mot Ledger-plånboksanvändare med en sofistikerad nätfiskekampanj som involverar falska fysiska brev som utger sig för att vara officiell företagskorrespondens.
De vilseledande breven missbrukar Ledgers varumärke, logotyp och officiella adress. De uppmanar användare att ge sina 24-ords återställningsfraser under förevändning av en “kritisk säkerhetsuppdatering.” Breven hotar att begränsa plånboksåtkomst om instruktionerna inte följs.
Kryptoanvändare varnas för nätfiske med falska Ledger-brev
Handlaren Jacob Canfield avslöjade bluffen via ett inlägg på X (tidigare Twitter), där han betonade brevets oroande äkthet.
Det falska brevet, daterat den 4 april 2025, instruerade mottagarna att skanna en QR-kod för att ange sina återställningsfraser. Brevet påstod falskt att detta skulle säkerställa fortsatt åtkomst till plånboken, vilket ökade känslan av brådska i bluffen.
“Underlåtenhet att slutföra denna obligatoriska valideringsprocess kan leda till begränsad åtkomst till din plånbok och dina medel. Denna säkerhetsåtgärd är nödvändig för att skydda vår plattforms integritet och användarnas tillgångar,” stod det i det falska brevet.
Enligt Canfield utnyttjar denna bluff troligen ett stort dataintrång som Ledger upplevde i juli 2020. Hackare läckte personlig information om cirka 272 000 användare, inklusive namn, telefonnummer och postadresser.
Dessa stulna data verkar ha gjort det möjligt för bedragare att rikta sig mot Ledger-användare med personliga fysiska brev, vilket ökar nätfiskeförsökets upplevda legitimitet.
Noterbart är att Ledger utfärdade ett officiellt svar och bekräftade brevet som en bluff. Inlägget betonade att företaget aldrig begär återställningsfraser via telefonsamtal, meddelanden eller andra medier.
“Kom alltid ihåg: Ledger kommer aldrig att ringa, DM:a eller be om din 24-ords återställningsfras. Om någon gör det, är det en bluff. Var försiktig och håll din krypto säker,” stod det i uttalandet.
Företaget uppmanade användare att vara vaksamma mot nätfiskeförsök. Ledger försäkrade också användare att deras hårdvaruplånböcker och medel förblir säkra, eftersom enheterna är utformade för att hålla privata nycklar isolerade från sårbarheter.
Noterbart är att övergången till fysisk post representerar en oroande utveckling i kryptobluffar, som historiskt har förlitat sig på digitala kanaler som e-post eller SMS.
Canfield betonade den potentiella påverkan på mindre tekniskt kunniga individer, särskilt äldre användare, som kan vara mer sårbara för sådana taktiker. Han bad Ledger att proaktivt informera sina kunder genom officiella kanaler för att förhindra ytterligare utnyttjande.
Den senaste bluffen läggs till en lång lista av bedrägerier som riktar sig mot kryptovalutaanvändare. Nyligen riktade en SMS-nätfiskebluff sig mot flera Binance-användare.
Dessutom rapporterade BeInCrypto att falska e-postmeddelanden skickades till Gemini-användare. E-postmeddelandet instruerade dem att ta ut medel till en Exodus-plånbok. Det påstod falskt att Gemini hade ansökt om konkurs och tillhandahöll till och med en seed phrase. Detta var ett försök att lura användare att kompromettera sina plånböcker.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
