Crypto scammers hebben een nieuwe methode gevonden om Ledger gebruikers op te lichten. Deze keer gebruiken ze geen e-mails of telefoontjes, maar sturen ze brieven via de post. De fysieke envelop bevat een officieel ogende brief met het Ledger logo, een zogenaamd referentienummer en de oproep tot een dringende beveiligingsupdate.
Het doel? De gebruiker laten klikken op een QR code en hun 24 woorden herstelzin invullen.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Oude lek, nieuwe problemen
Veel slachtoffers lijken afkomstig uit het beruchte datalek van Ledger in 2020, waarbij gegevens van meer dan 270.000 klanten op straat kwamen te liggen. Destijds werden al phishingmails verstuurd en zelfs gemanipuleerde hardware wallets opgestuurd. De huidige brieven lijken daar een vervolg op: professioneel ontworpen en bedoeld om paniek te zaaien.
De brief bevat een QR code en waarschuwt dat het niet invullen kan leiden tot beperking van de toegang tot je wallet. Uiteraard is het een scam. Wie zijn herstelzin invult, verliest de volledige controle over zijn wallet en daarmee de opgeslagen crypto’s. Tech analist Jacob Canfield deelde een foto van de brief op X.
Ledger reageert scherp op nieuwe scam
Ledger heeft inmiddels officieel gereageerd en waarschuwt gebruikers om alert te blijven. “Ledger zal je nooit vragen om je 24 woorden herstelzin. Niet via de telefoon, niet via berichten en ook niet per post,” aldus het bedrijf. Ze verwijzen gebruikers naar hun officiële supportpagina.
Wil je weten hoe je jezelf kunt beschermen tegen dit soort aanvallen? Lees dan zeker ons artikel over crypto scams en hoe je ze herkent.
Het is niet bekend wie deze brieven rondstuurt, maar het domein is volgens de whois informatie geregistreerd bij Ultahost, Inc. door een Nederlander.
