Penipu menghantar surat fizikal kepada pemilik dompet perkakasan mata wang kripto Ledger, meminta mereka mengesahkan frasa benih peribadi mereka dengan tujuan untuk mengakses dompet tersebut dan mengosongkannya.
Dalam satu hantaran X pada 29 April, pengulas teknologi Encik Jacob Canfield berkongsi satu surat penipuan yang dihantar ke rumahnya melalui pos yang kelihatan seperti dari Ledger, mendakwa beliau perlu segera melakukan "kemas kini keselamatan kritikal" pada perantinya.
Surat tersebut, yang menggunakan logo Ledger, alamat perniagaan, dan nombor rujukan untuk meniru kesahihan, meminta untuk mengimbas kod QR dan memasukkan frasa pemulihan peribadi dompet di bawah alasan untuk mengesahkan peranti.
Surat itu mengancam bahawa "kegagalan untuk melengkapkan proses pengesahan wajib ini mungkin mengakibatkan akses terhad kepada dompet dan dana anda."
Frasa benih, atau frasa pemulihan, ialah rentetan sehingga 24 perkataan yang membuka akses kepada dompet mata wang kripto. Penipu yang memiliki frasa ini boleh mengakses dan mengawal dompet yang berkaitan untuk memindahkan pegangannya ke tempat lain.
Awal bulan ini, akaun X penjual semula dompet perkakasan kripto menyatakan ia juga menerima beberapa laporan pengguna Ledger menerima surat serupa.
Sebagai tindak balas kepada hantaran Canfield, Ledger menyatakan surat itu ialah penipuan dan memberi amaran kepada pengguna perantinya untuk berwaspada terhadap cubaan phishing.
Berkaitan: Pengguna dompet Ledger melaporkan kehilangan 10 BTC — Komuniti menyalahkan phishing
"Ledger tidak akan menelefon, DM [mesej langsung], atau meminta frasa pemulihan 24 perkataan anda. Jika seseorang melakukannya, itu ialah penipuan," tambahnya.
"Sila jangan berinteraksi dengan akaun yang mendakwa sebagai pekerja Ledger atau sesiapa yang menawarkan untuk membantu memulihkan dana."
Tidak jelas sama ada berkaitan dengan kebocoran data Ledger
Canfield mencadangkan bahawa penipu menghantar surat kepada pelanggan Ledger yang datanya bocor hampir lima tahun lalu.
Pada Julai 2020, seorang penggodam menceroboh pangkalan data Ledger dan membocorkan maklumat peribadi lebih daripada 270,000 pelanggannya dalam talian, termasuk nama, nombor telefon dan alamat rumah.
Tahun berikutnya, beberapa pengguna Ledger mendakwa telah menerima peranti Ledger palsu yang diubah suai dan direka untuk memasang perisian hasad apabila digunakan, lapor Bleeping Computer pada masa itu.
Majalah: Kembar digital AI anda boleh menghadiri mesyuarat dan menghibur orang tersayang anda