Oplichters richten zich op Ledger wallet-gebruikers met een geavanceerde phishingcampagne die frauduleuze fysieke brieven gebruikt die zich voordoen als officiële correspondentie van het bedrijf.
De misleidende brieven misbruiken Ledger’s branding, logo en officieel adres, en dringen er bij gebruikers op aan om hun 24-woord herstelzinnen te verstrekken onder het voorwendsel van een “kritieke beveiligingsupdate”. De brieven dreigen de toegang tot de wallet te beperken als de instructies niet worden opgevolgd.
Crypto-gebruikers gewaarschuwd voor phishing scam met valse Ledger-brieven
Trader Jacob Canfield onthulde de scam via een bericht op het X-platform (voorheen Twitter), waarin hij de alarmerende authenticiteit van de brief benadrukte.
De frauduleuze brief, gedateerd 4 april 2025, instrueerde ontvangers om een QR-code te scannen om hun herstelzinnen in te voeren. De brief beweerde ten onrechte dat dit de toegang tot de wallet zou waarborgen, wat een gevoel van urgentie aan de scam toevoegde.
“Het niet voltooien van dit verplichte validatieproces kan resulteren in beperkte toegang tot uw wallet en fondsen. Deze beveiligingsmaatregel is essentieel voor het waarborgen van de integriteit van ons platform en het beschermen van gebruikersactiva,” stond er in de frauduleuze brief.
Volgens Canfield maakt deze scam waarschijnlijk gebruik van een groot datalek dat Ledger in juli 2020 heeft meegemaakt. Hackers lekte de persoonlijke informatie van ongeveer 272.000 gebruikers, inclusief namen, telefoonnummers en postadressen.
Deze gestolen gegevens lijken oplichters in staat te hebben gesteld om Ledger-gebruikers te benaderen met gepersonaliseerde fysieke brieven, waardoor de waargenomen legitimiteit van de phishingpoging wordt vergroot.
Opmerkelijk is dat Ledger een officiële reactie uitgaf, waarin de brief als een scam werd bevestigd. Het bericht benadrukte dat het bedrijf nooit om herstelzinnen vraagt via telefoongesprekken, berichten of andere media.
“Onthoud altijd: Ledger zal nooit bellen, DM’en of vragen om uw 24-woord herstelzin. Als iemand dat doet, is het een scam. Wees voorzichtig en houd uw crypto veilig,” luidde de verklaring.
Het bedrijf drong er bij gebruikers op aan waakzaam te blijven tegen phishingpogingen. Ledger verzekerde gebruikers ook dat zijn hardware wallets en fondsen veilig blijven, aangezien de apparaten zijn ontworpen om privésleutels geïsoleerd te houden van kwetsbaarheden.
Opmerkelijk is dat de verschuiving naar fysieke post een zorgwekkende evolutie in crypto-scams vertegenwoordigt, die historisch gezien vertrouwden op digitale kanalen zoals e-mail of sms.
Canfield benadrukte de mogelijke impact op minder technisch onderlegde individuen, met name oudere gebruikers, die mogelijk kwetsbaarder zijn voor dergelijke tactieken. Hij verzocht Ledger om proactief zijn klanten via officiële kanalen op de hoogte te stellen om verdere uitbuiting te voorkomen.
De nieuwste scam voegt zich bij een lange lijst van frauduleuze schema’s die zich richten op cryptocurrency-gebruikers. Onlangs was een SMS-phishing scam gericht op verschillende Binance-gebruikers.
Bovendien meldde BeInCrypto dat er nep-e-mails werden verzonden naar Gemini-gebruikers. De e-mail instrueerde hen om fondsen op te nemen naar een Exodus wallet. Het beweerde ten onrechte dat Gemini faillissement had aangevraagd en verstrekte zelfs een herstelzin. Dit was een poging om gebruikers te misleiden om hun wallets in gevaar te brengen.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
