Po velkém úniku e-mailů a osobních údajů počátkem letošního roku dochází u zákazníků hardwarové peněženky Ledger k nárůstu pokusů o phishing. Buďte opatrní, Ledger po vás nikdy nebude chtít, abyste někam zadávali SEED (nebo privátní klíče)!
Phishing e-maily
V pondělí 26. 10. ráno jsme vás varovali před podvodnými phishing e-maily, které chodí vlastníkům Ledgeru. Věříme tedy, že nikdo z našich čtenářů nepatří k obětem, které již za necelé dva týdny ztratily krypto v hodnotě přesahující čtvrt milionu dolarů. A to se bavíme jen o XRP, které odcizil jeden z podvodných webů.
Phishing proběhl tak, že vlastníkům peněženky přišel e-mail, zdánlivě od společnosti Ledger, který nasměroval uživatele na falešnou verzi webové stránky Ledgeru. Jak už jsme vás informovali, podvodníci použili jako taktiku varovné upozornění, které upozorňovalo na údajné ohrožení prostředků a vyzývalo uživatele ke stažení aktualizace Ledger Live.
[stextbox id=’info’]Neklikejte na odkazy v e-mailech. Vytvořte si záložky a na stránky burz a další služby choďte vždy jen odtud. Aktualizace peněženky se neprovádí klikáním na nějaký odkaz, ale zpravidla výhradně přímo v dané peněžence, což platí také pro případné obnovení se SEEDu, které může být u Ledgeru někdy nutné po aktualizaci softwaru.[/stextbox]
Vlastníci Ledgeru na mušce scamerů
Když se o podvodech v kryptosvětě zmíníte na sociálních sítích, řada diskutérů se vám vysměje. To je problém, protože k podvodům dochází neustále a v našem zájmu je, aby se o tom mluvilo co nejvíce. Jen tak je možné co největší část komunity upozornit na nebezpečí, které zde panuje a je skutečně vysoké.
V zájmu boje proti podvodům v kryptosvětě se proto zkusme všichni trochu mírnit a svou inteligenci nedávat najevo vychloubáním se či ponižováním obětí podvodů, ale třeba tím, jak dobře dokážeme někomu poradit, třeba v Kryptokomunitě CZ/SK
, nebo v Hodlerské komunitě, ale i dalších skupinách na různých sítích.Na mušce scamerů nejsou pouze vlastníci hardwarové peněženky Ledger, ale celá kryptokomunita. Pokud jde o XRP, podvody se snaží řešit web Xrplorer.com, a to tím, že vyvíjí nástroje pro sledování peněženek a transakcí podvodníků v reálném čase. Na základě něj by měly burzy takové prostředky po vložení ihned zmrazit. Na svém blogu dále uvádí:
„V roce 2020 jsme sledovali více než 20 000 000 praní [špinavých] XRP, od běžných krádeží, phishingu a podvodů s kryptoměnou, skrze legitimní poskytovatele služeb virtuálních aktiv. A naposledy bylo z KuCoinu hlášeno odcizení dalších 18,5 milionů XRP, které stále čekají na vyprání.”
Závěr
Může jít o velmi zdařilou kopii webu burzy, peněženky, rozšíření pro Chrome, aplikce na Google Play, atd. Phishing je jedním z mnoha různých způsobů útoků na držitele kryptoměn, které podvodníci využívají. Proto mějte na paměti, že jak e-mail, tak místo, kam vás odkáže třeba reklama na Youtube či Facebooku, může být podvod. Buďte opatrní a nenechte se napálit, ani kdyby scamer prohlašoval, že je Bill Gates, Obama, nebo třeba Leoš Mareš, jako ten co napálil tuhle paní: