Pokud vlastníte hardwarovou peněženku Ledger a dostanete novou poštou zadarmo, určitě ji nepoužijte.
Řada vlastníků peněženek Ledger čelí nové vlně útoků, jejichž cílem je je připravit o jejich kryptoměny. Vše stojí na velkém množství osobních dat klientů Ledgeru, které uniklo na veřejnost.
Opět se jedná o phishingové útoky, které mají za cíl z uživatelů vylákat přístupová data k peněženkám, a to konkrétně 24 slov, které slouží jako záloha pro obnovu peněženky.
Ovšem zatímco obvykle se podvodníci snaží získat tyto údaje s využitím softwaru, tentokrát jdou na to přes hardware. Dali si totiž tu práci, že nakoupili skutečné peněženky Ledger Nano a upravili je. Přidali do nich vlastní paměť, do které nahráli vlastní aplikaci.
Tyto modifikované peněženky teď posílají skutečným zákazníkům Ledgeru, kteří už nějakou peněženku vlastní a jejichž data unikla na veřejnost v rámci výše zmíněného incidentu.
Upravenou peněženku doprovází dopis, který je vyzývá, aby z bezpečnostních důvodů obnovili svoji peněženku na novém zařízení. Když toto zařízení připojí uživatel k počítači a spustí nastrčenou aplikaci, je vyzván, aby zadal svých 24 bezpečnostních slov. Pokud to udělá, podvodná aplikace pošle tato slova podvodníkům, kteří je využijí pro načtení kryptoměnových peněženek a výběru všech kryptoměn na vlastní účty.
Ledger o tomto problému ví a upozorňuje na něj na svých stránkách. Připomíná, že jeho aplikace Ledger Live nikdy nebude chtít, abyste svoje slova (recovery seed) zadávali do počítače. Slova se vždy zadávají jen přímo do samotné hardwarové peněženky.
Takže pokud jen tak zadarmo dostanete poštou novou peněženku Ledger, určitě ji nepoužijte, je to podvod.