Il popolare portafoglio hardware di criptovaluta Ledger è l'ultimo obiettivo di una nuova ondata di truffe di phishing dopo che gli autori hanno falsificato e-mail dall'aspetto ufficiale per indurre le vittime a rivelare le loro frasi di recupero.
Questi attacchi sfruttano le preoccupazioni sulla sicurezza e l'imminente aumento delle transazioni online durante le festività natalizie, evidenziando i rischi attuali che devono affrontare gli investitori in criptovalute.
Gli sfruttatori falsificano le email del registro
Il sito web di notizie tecnologiche e assistenza informatica Bleeping Computer ha riferito che le campagne di phishing iniziano con e-mail progettate per assomigliare alle comunicazioni ufficiali del Ledger.
“È in corso una nuova campagna di phishing Ledger che finge di essere una notifica di violazione dei dati. Ti chiede di verificare la tua frase di recupero, che viene poi rubata e utilizzata per rubare la tua criptovaluta", si legge in un estratto del rapporto.
Le e-mail sono complete di oggetto: "Avviso di sicurezza: la violazione dei dati può esporre la tua frase di ripristino". Inviati tramite la piattaforma di email marketing SendGrid, i messaggi affermano falsamente che Ledger ha subito una recente violazione dei dati, esponendo potenzialmente frasi di recupero. Con ciò, l’e-mail esortava i destinatari a verificare le loro frasi utilizzando uno “strumento di verifica sicuro”.
Secondo il rapporto, le e-mail indirizzano gli utenti a un convincente sito Web con marchio Ledger ospitato su Amazon Web Services. Il sito Web reindirizza quindi a un dominio – ledger-recovery[.]info – registrato il 15 dicembre 2024. Il sito imita la piattaforma legittima di Ledger, con tanto di richiesta di eseguire un "controllo di sicurezza" inserendo la frase di ripristino del portafoglio.
Questo suggerimento è altamente ingannevole. Convalida le parole immesse rispetto a un elenco di 2.048 termini riconosciuti utilizzati nelle frasi di recupero. Indipendentemente dall'input, il sito afferma che la frase non è valida, incoraggiando gli utenti a reinserire i propri dati e garantendo che i truffatori raccolgano dati accurati.
Armati di queste informazioni, gli aggressori ottengono il pieno controllo sui portafogli delle vittime. Ciò consente loro di drenare le partecipazioni in criptovaluta e rubare altre risorse digitali.
La risposta di Ledger dopo una storia di sfruttamento
Ledger non ha confermato né smentito l’esistenza di nuove violazioni dei dati. Tuttavia, in una dichiarazione su X (ex Twitter), l'azienda ha ribadito il suo consiglio di vecchia data.
“Ledger non chiamerà mai, non manderà messaggi diretti o non chiederà la tua frase di recupero di 24 parole. Se qualcuno lo fa, è una truffa", si legge nella dichiarazione.
La società ha inoltre risposto alle preoccupazioni sollevate dagli utenti che hanno riferito di aver ricevuto tali e-mail. Pur riconoscendo che le truffe di phishing rappresentano una parte sfortunata dello spazio digitale, Ledger ha sottolineato l’importanza di mantenere un’adeguata igiene della sicurezza.
Nel frattempo, gli utenti di Ledger sono stati frequenti bersagli di campagne di phishing, in particolare dopo che una violazione dei dati del 2020 ha esposto informazioni sensibili sui clienti. Sebbene la violazione non abbia compromesso direttamente i portafogli , i dati rubati sono stati utilizzati per orchestrare tentativi di phishing altamente personalizzati.
Nel dicembre 2023, l’azienda ha dovuto affrontare un altro problema di sicurezza quando la sua libreria di connettori è stata compromessa, provocando perdite per 484.000 dollari. Questi incidenti ricorrenti riflettono gli sforzi persistenti dei truffatori per sfruttare la popolarità di Ledger e la fiducia degli utenti nel marchio.
"Per un'azienda, siamo tutti costretti a affidare la custodia dei nostri beni, questa non è una bella prospettiva", ha osservato un utente.
Da notare che le festività natalizie in genere vedono un picco nell’attività online, creando un ambiente fertile per le truffe di phishing . Gli analisti della sicurezza avvertono che è probabile che le frodi legate alle criptovalute aumentino poiché i truffatori cercano di trarre vantaggio dall'aumento delle transazioni e dalla distrazione generale delle festività.
“Le festività natalizie significano più acquisti online. Ed è per questo che è il periodo dell'anno preferito dai truffatori", ha condiviso un utente su X.
Altrove, le truffe legate alle criptovalute hanno avuto un successo altalenante negli ultimi mesi. Le perdite derivanti dagli schemi di phishing sono diminuite del 53% nel novembre 2024, per un totale di 9,3 milioni di dollari. Tuttavia, quest’ultima campagna suggerisce che i truffatori stanno raddoppiando i loro sforzi.
Gli investitori in criptovalute dovrebbero adottare ogni misura per proteggere i propri portafogli, riconoscendo che la responsabilità della salvaguardia delle risorse digitali spetta in ultima analisi all’individuo.
Il post Utenti del registro presi di mira da una sofisticata truffa di phishing natalizio è apparso per la prima volta su BeInCrypto .