Il 15 novembre, Scott Melker, alias "The Wolf of All Streets", ha affermato che uno dei suoi follower è stato violato nell'ultima truffa contro gli utenti di Ledger.
Mentre controllava il suo portafoglio hardware Nano S, l'utente ha riferito di aver visto un errore API HTTP 503 quando ha tentato di sincronizzarsi, "il che di per sé mi ha terrorizzato".
La vittima ha contattato il supporto di Ledger e ha riferito di essere stata contattata dal CTO (chief technology office) tramite messaggio diretto su X.
Questo è il momento in cui avrebbe dovuto suonare il campanello d'allarme poiché il supporto non è così rapido e i clienti sicuramente non riusciranno a parlare con i dirigenti e probabilmente saranno sommersi da un chatbot.
Avviso di truffa.
Ho parlato con uno dei miei follower qui, che ha condiviso di essere stato hackerato questa mattina durante una truffa Ledger.
Ecco cosa ha detto che è successo –
"Mi sono svegliato stamattina e volevo semplicemente fare un controllo di integrità sul mio Nano S – assicurarmi che gli account fossero a posto e magari spostare un…
– Il lupo di tutte le strade (@scottmelker) 14 novembre 2023
Supporto per registri falsi
Il falso CTO ha guidato l'utente attraverso una "correzione" in cinque passaggi che prevedeva la visita di un sito Web falso e l'inserimento dei dettagli sul dispositivo e sulla passphrase.
"Gli ho anche chiesto perché fosse necessario, e lui ha detto che era crittografato end-to-end e richiedeva la sincronizzazione", ha detto la vittima prima di aggiungere:
"Muovendomi troppo velocemente e ovviamente senza pensare chiaramente, l'ho dato e in pochi minuti ho realizzato che il mio conto era completamente prosciugato."
Melker si è lamentato del fatto che la persona fosse “al massimo della sua sicurezza”, ma è bastato un semplice errore.
"Questo è successo a TANTE PERSONE che non te lo dicono mai", ha aggiunto.
Il personale di supporto autentico non ti chiederà mai le tue passphrase e la truffa di phishing si basava sull'ingegneria sociale per indurre un errore da parte dell'utente e avrebbe potuto verificarsi su qualsiasi portafoglio.
Ciò che non è stato spiegato nei dettagli è il modo in cui i truffatori hanno rapidamente requisito i canali di supporto di Ledger e si sono spacciati per dirigenti dell'azienda.
Gli utenti del registro sono stati martellati da truffe e minacce negli ultimi anni a seguito di una massiccia violazione dei server aziendali nel 2020, che ha fatto trapelare le loro informazioni personali.
Le truffe crittografiche rimangono diffuse
Il 14 novembre, CryptoPotato ha riferito che i truffatori stavano ancora prendendo di mira gli utenti di Friend.tech. Gli impostori che si spacciavano per giornalisti sulla rete SocialFi lanciata di recente prendevano di mira influencer per interviste e feedback prima di fornire un collegamento falso che indirizzava al malware.
I social media sono un focolaio di attività di truffa e sempre più persone (tra cui celebrità e influencer) sono vittime di attacchi di phishing e di scambio di SIM.
Inoltre, man mano che i mercati delle criptovalute entrano in una nuova fase rialzista e i prezzi salgono, i truffatori si evolveranno ed emergeranno vettori di attacco più sofisticati. Stai attento e non condividere mai la tua frase seed su qualcosa di diverso dalla piattaforma da cui proviene.
Il post Crypto Influencer condivide i dettagli delle ultime truffe rivolte agli utenti del registro è apparso per primo su CryptoPotato .