Podle Cointelegraphu se nová vlna podvodných e-mailů zaměřuje na uživatele Ledger, kteří se pokoušejí ukrást jejich držbu kryptoměn. Cílem těchto e-mailů je přesvědčit uživatele, aby si do 31. října aktivovali takzvanou bezpečnostní funkci „Ledger Clear Signing“, aby mohli nadále používat své zařízení Ledger. E-maily odeslané z adres, které nejsou spojeny s Ledgerem, přesměrovávají uživatele na škodlivý odkaz, aby aktivovali falešnou bezpečnostní funkci. Phishingový e-mail uvádí, že aktivace Clear Signing je povinná od 1. listopadu 2024, aby byla chráněna aktiva před phishingovými útoky a podvodnými aktivitami.

Podvodný e-mail vydávající se za Ledger. Zdroj: Cointelegraph

Phishingové podvody klamou uživatele a donutí je dobrovolně sdílet údaje o svých účtech s podvodníky. Uživatelé kryptoměn by se měli vyvarovat klikání na podezřelé odkazy nebo poskytování jakýchkoli osobních údajů neznámým zdrojům. Server Cointelegraph požádal Ledger o komentář. Phishingové útoky jsou v kryptoměnovém prostoru stále běžnější. V květnu přišel obchodník o kryptoměny v hodnotě 71 milionů dolarů při nejznámějším phishingovém útoku roku. Útočník ho oklamal a poslal 99 % jeho finančních prostředků na útočníkovu adresu.

Podvodný e-mail vydávající se za Ledger, urlscan.io. Zdroj: Thomas Roccia

Hardwarové peněženky Ledgeru patří k nejoblíbenějším v oboru, což z jejich uživatelů dělá hlavní cíle podvodníků. Současná vlna e-mailů je však podle Thomase Roccii, hlavního výzkumníka hrozeb ve společnosti Microsoft, „velmi čistý podvod s Ledgerem“. Roccia poznamenal, že podvodný odkaz přesměrovává uživatele na URL adresu, která s Ledgerem vůbec nesouvisí. Navzdory své nenáročné povaze představují phishingové útoky v kryptoměnách rostoucí problém. Podle bezpečnostní firmy Scam Sniffer, která se zabývá on-chain bezpečností, phishingové útoky v září ukradly přibližně 46 milionů dolarů od zhruba 10 800 obětí. Největší ztráta byla zaznamenána 28. září, kdy phishingový útok s použitím phishingového podpisu s povolením odčerpal 12 083 spWETH v hodnotě 32,43 milionu dolarů.

V srpnu se phishingové útoky na kryptoměny zvýšily o více než 215 %, přičemž digitální aktiva v hodnotě 66 milionů dolarů byla ukradena přibližně 9 145 obětem. Většina ukradené hodnoty v srpnu byla připsána jedinému rozsáhlému phishingovému útoku v hodnotě 55 milionů dolarů. 20. srpna nešťastný držitel kryptoměn podepsal transakci, která změnila vlastnictví 55,47 milionu Dai (DAI) v decentralizovaném finančním protokolu Maker.