Pozor podvod! 🚨 Dostali jste e-mail od Ledgeru? Na nic neklikejte, je to phishing!

Pokud používáte kryptopeněženku Ledger, máte své kryptoměny v bezpečí. Tedy pokud dodržíte elementární bezpečnostní zásady a vyhnete se podvodům. Nenechte se napálit, podvodníci o víjendu rozeslali phishingový e-mail uživatelům Ledgeru s cílem je okrást.

E-mail od Ledgeru je podvod

Během včerejšího dne byly uživatelům hardwarové peněženky Ledger rozeslány velmi profesionálně vypadající phishingové e-maily. Útočníci používají uživatelská data z úniku dat z července 2020 k cílení a personalizaci e-mailů. Ty mají za úkol, tvářit se jako legitimní e-mail od společnosti Ledger. Informující zákazníky o narušení bezpečnosti Ledger Live. Phishing je načasován na víkend a velmi naléhavým tónem vyzývá k akci, kterou má uživatel ochránit svá kryptoaktiva, ačkoli ve skutečnost může pro uživatele skončit naopak jejich ztrátou.

Jestliže jste e-mail dostali, prostě ho ignorujte a hlavně na nic neklikejte!

Co víme?

Podvodný e-mail odkazuje na podezřelou doménu s koncovkou .io, místo oficiálních stránek ledger.com. Phishing je sofistikovaný a personalizovaný. Obsahuje jméno a e-mail uživatele a vyvolává v něm dojem, že jde o legitimní zprávu od Ledgeru. Celé znění emailu přikládáme níže.

Citujeme podvodný phishing e-mail:

„Vážený [jméno zákazníka],

Litujeme, že vás musíme informovat, že společnost Ledger zaznamenala narušení bezpečnosti, které se dotklo přibližně 85 000 našich zákazníků, a že peněženka spojená s vaší e-mailovou adresou [e-mail zákazníka] je mezi těmi, kterých se toto narušení týká. V sobotu 24. října 2020 náš forenzní tým konkrétně zjistil, že několik administrativních serverů Ledger Live je infikováno malwarem.

V tuto chvíli je technicky nemožné jednoznačně posoudit závažnost a rozsah porušení ochrany údajů. Vzhledem k těmto okolnostem musíme předpokládat, že vašim kryptoměnovým aktivům hrozí odcizení. Pokud jste obdrželi tento e-mail, je to proto, že jste byli porušením zasaženi. V zájmu ochrany svých aktiv si stáhněte nejnovější verzi služby Ledger Live a podle pokynů nastavte nový kód PIN pro svou peněženku.
S pozdravem,

Ledger”

Nic nestahujte, je to phishing!

Pod naléhavě koncipovaným e-mailem se nachází tlačítko pro nainstalování „nové verze (download latest version).” Ta je bezpochyby plná nebezpečného malwaru a není pochyb o tom, že by pro uživatele její instalace skončila zavirováním zařízení, odcizením přihlašovacích údajů a zejména pak seedů a s tím spojenému nebezpečí ztráty kryptoměn. Ledger již o situaci informoval na svém twitteru, kde vydal “SCAM ALERT.” Uvádí:

„Podle našich informací se někteří podvodníci dostávají do kontaktu s uživateli Ledger prostřednictvím textových zpráv a e-mailů. Nikdy nikomu nedávejte 24 slov ze svého seedu. Ledger o ně nikdy nebude žádat.”

TIP: Finanční reset: Ředitelka MMF požaduje „nový brettonwoodský moment“

Závěr

Podvodníci, kteří o víkendu uživatelům Legeru rozeslali sofistikované phishing e-maily, zřejmě disponují uniklými osobními údaji a e-maily uživatelů této hardwarové peněženky. Tato data nyní používají k podvodům. Nikdy neklikejte na žádné odkazy ke stažení či přihlášení z e-mailu či zprávy, ale vždy choďte na stránky burz či peněženek přímo a ujistěte se, že jde skutečně o legitimí web dané služby. Pomůže, uložit si stránku do záložek. Totéž se týká také stahování jakéhokoli programu či aplikace do vašeho počítače, mobilu nebo tabletu. Pokusy o podvody neustále útočí a s rostoucí cenou Bitcoinu k nim pravděpodobně bude docházet stále častěji.