Un influencer cripto foarte popular pritre internauti a dezvaluit detalii despre cea mai recenta inselatorie care vizeaza utilizatorii portofelului hardware Ledger, dupa ce a primit o sesizare de la o victima pacalita prin canale de asistenta false ale companiei. Scott Melker, cunoscut pe platformele de socializare ca „The Wolf of All Streets”, a povestit cum a ramas fara criptomonedele stocate "la rece”unul dintre urmaritorii sai.

Gilda Popa

Melker detaliaza cum, in timp ce isi verifica portofelul hardware Nano S, utilizatorul a raportat ca a vazut o eroare 503 HTTP API atunci cand a incercat sa se sincronizeze, "ceea ce in sine m-a ingrozit”, a destainuit el.

Victima a contactat asistenta Ledger si povesteste ca dupa acest demers, CTO (Seful diviziei de tehnologie) l-a contactat prin mesaj direct pe platforma de socializare X.

Acesta este momentul in care ar fi trebuit sa sune semnalele de alarma, deoarece asistenta nu este atat de rapida, iar clientii cu siguranta nu vor putea vorbi cu directorii companiei, ci – cel mai probabil - vor fi preluati de un chatbot.

"Am vorbit cu unul dintre urmaritorii mei, care a spus ca i-a fost spart contul in aceasta dimineata din cauza unei escrocherii care vizeaza utilizatorii Ledger.

Iata ce a spus el ca s-a intamplat:

'M-am trezit azi dimineata si am vrut sa fac doar o verificare a criptomonedelor mele stocate pe Nano S - sa ma asigur ca totul este in regula cu conturile si pot fi transferate intr-un spatiu de stocare mai cald (n.r spatiile de stocare la rece sunt portofelele care stocheaza criptomonede offline, in timp ce stocarea la cald se referă la activele cripto stocate online, cum ar fi de pilda platformele de exchange cripto). Am fost lovit de o eroare 503 HTTP API, apoi s-a trecut la sincronizare, lucru care, in sine, m-a ingrozit.

Apoi am apelat la Ledger Support pe Twitter si in cateva secunde un CTO al companiei m-a contactat prin DM. CTO m-a ghidat prin 5 pasi pentru a remedia problema, inclusiv vizitarea unui site web care parea legitim (desi acum domeniul imi pare evident gresit), care mi-a cerut introducerea informatiilor despre tipul de dispozitiv si, ati ghicit, sa introduc o fraza de acces. L-am intrebat chiar de ce este necesar si el a mentionat ca este criptat end-to-end si ca este o cerinta de sincronizare. Totul s-a intamplat prea rapid si - evident fara sa gandesc clar -am dat datele si in cateva minute am realizat ca mi-a fost golit contul'”.

Chiar si cei mai experimentati bitcoineri pot deveni victime ale hack-urilor

Comentand situatia povestita de utilizator, Scott Melker a tinut sa precizeze ca este vorba despre o persoana care are cunostinte aprofundate cu privire la cerintele de securitate pentru stocarea in siguranta a criptomonedelor. De asemenea, influencerul a subliniat ca victima fraudei este foarte constienta de regula de fier ca „nu trebuie sa impartaseasca niciodata fraza de acces”.

"Acest lucru s-a intamplat atator oameni care nu ti-au spus niciodata despre asta. Un moment de slabiciune si Bitcoin-ul tau a disparut. Fiti foarte atenti”, si-a incheiat Melker postarea.

Personalul de asistenta autentic nu va va cere niciodata frazele de acces, iar escrocheria de phishing s-a bazat pe inginerie sociala pentru a induce o greseala a utilizatorului, lucru care s-ar fi putut intampla indiferent de ce marca de portofel electronic ar fi avut.

Insa vulnerabilitatea care tine de protocoalele de securitate ale companiei care produce popularul portofel Ledger a fost modul in care escrocii au preluat rapid canalele de asistenta Ledger si s-au dat drept directori ai companiei.

Vulnerabilitatile portofelelor cripto "reci”

Portofelele cripto "reci” - dispozitive hardware pe care iti stochezi criptomonedele offline - sunt cunoscute ca respecta un protocol de securitate maxima, pastrandu-ti activele digitale in cel mai sigur mediu de stocare posibil. Acest lucru este ideal atat pentru conturile mari, cat si pentru cele mici, oferind tuturor siguranta ca banii vor fi protejati impotriva furtului in cel mai eficient mod.

Alaturi de TREZOR, Ledger Nano S este unul dintre cele mai populare portofele hardware de pe piata. Fondat in 2014, Ledger a vandut circa 6 milioane de dispozitive in peste 160 de tari . A utiliza un portofel extern de criptomonede inseamna ca doar tu iti poti accesa monedele virtuale pe care le detii. Acest acces privat la fonduri, care apartine in exclusivitate detinatorului, il face o alegere atractiva inclusiv pentru utilizatorul obisnuit. Insa riscurile apar atunci cand conectezi portofelul la internet – fie pentru a verifica starea contului, pentru a transfera criptomonedele pe o bursa cripto, sau pentru a tranzactiona.

Mai mult, pe masura ce pietele cripto intra intr-o noua faza de crestere si preturile urca, escrocii vor evolua si vor aparea vectori de atac mai sofisticati. Regula de baza este sa nu impartasiti niciodata fraza de baza pe altceva decat pe platforma de unde provine.

Pe langa inselatoriile evidente de tip phishing, care i-au afectat pe utilizatorii Ledger de la prima lor bresa de date in iunie 2020, exista o alta amenintare cu atacuri de rascumparare, deoarece adresele fizice au fost, de asemenea, scurse, noteaza CryptoPotato.