‼️ Gli utenti di Trezor e Ledger presi di mira in un nuovo attacco di phishing…
I truffatori hanno iniziato a inviare lettere fisiche ai possessori di Ledger e Trezor, fingendo di essere notifiche ufficiali della compagnia.
Le lettere contengono codici QR e sollecitano i destinatari a completare una cosiddetta "verifica di sicurezza obbligatoria." Le vittime vengono indirizzate a un sito web di phishing dove viene chiesto di inserire la propria frase di recupero (seed), dando così agli attaccanti pieno accesso ai propri portafogli crypto.
Entrambe le aziende sottolineano che non richiedono mai frasi seed in nessuna circostanza. Le frasi di recupero dovrebbero essere inserite solo direttamente sul dispositivo hardware stesso, mai su un sito web, mai tramite codice QR e mai condivise con nessuno.
