🟨"Attacco Phishing: Truffatori si Spacciano per Ledger"

Giorno: 25 maggio 2025 | Ora: 23:27 Truffatori si spacciano per Ledger inviando lettere agli utenti di criptovalute, minacciando la perdita di accesso ai fondi se non "validano" i loro portafogli. Il CEO di BitGo ha condiviso l'immagine della lettera, contenente un codice QR per un sito di phishing. Attacchi simili hanno colpito Coinbase, con furti significativi e tentativi di estorsione. Critiche per la sicurezza dell'exchange mettono in guardia sui rischi per i clienti.

Truffatori si spacciano per Ledger, un produttore di wallet hardware, inviando lettere fisiche agli utenti di criptovalute con istruzioni per "validare" i loro portafogli, minacciando di perdere l'accesso ai fondi. Questo è l'ultimo attacco phishing a colpire il settore. Il CEO di BitGo, Mike Belshe, ha condiviso un'immagine della lettera fraudolenta, che conteneva un codice QR, presumibilmente collegato a un sito di phishing malevolo. La lettera è stata inviata tramite il servizio postale degli Stati Uniti (USPS).

"Queste sono tutte truffe, non cadete in nessuna di esse," ha scritto Troy Lindsey dopo aver ricevuto una copia della lettera di phishing. Cointelegraph ha contattato Ledger per un commento, ma non è riuscito a ottenere una risposta prima della pubblicazione. Questo tentativo di phishing mette in evidenza la crescente complessità e le tattiche in continua evoluzione delle truffe di ingegneria sociale, progettate per rubare chiavi private delle criptovalute, fondi degli utenti e altri dati sensibili da vittime ignare.

Nel 2025, gli attacchi phishing hanno colpito duramente Coinbase e gli utenti di criptovalute. Ad aprile, 330 milioni di dollari in Bitcoin sono stati rubati a un anziano attraverso un attacco phishing, come confermato dal detective onchain ZackXBT. Due sospetti coinvolti nel colpo includono 'Nina/Mo', una somala che gestisce un centro di truffe telefoniche a Camden, Regno Unito, e un complice 'W0rk', che ha assistito con il sito e le chiamate.

Il 15 maggio, l'exchange di criptovalute Coinbase ha annunciato di essere stato vittima di un tentativo di estorsione dopo che alcuni appaltatori del servizio clienti, successivamente licenziati dall'azienda, hanno rivelato dati degli utenti a soggetti minacciosi. I truffatori hanno richiesto un riscatto di 20 milioni di dollari, che Coinbase ha rifiutato di pagare. I dati rubati includevano nomi, indirizzi, informazioni di contatto e una quantità limitata di altri dati sensibili di un piccolo gruppo di clienti Coinbase. Tuttavia, non sono state compromesse chiavi private, credenziali di accesso o accessi agli account Coinbase Prime durante la fuga di dati, secondo quanto affermato dall'exchange.

Il fondatore di TechCrunch, Michael Arrington, ha criticato aspramente l'exchange per questo fallimento di sicurezza, sostenendo che porterà a violenze fisiche contro i clienti esposti nell'hack.