Ledger, a well-known manufacturer of hardware wallets, was violated in June this year by a hacker who stole private information such as emails, telephone numbers, addresses and in some cases even information relating to the crypto contained in the hardware wallets. Following this attack, many users who are included in the list of stolen data are receiving several phishing attempts: through emails and SMS, even quite convincing, users are required to enter the 24 secret words in order to update the Ledger or reports of withdrawals from the wallet and for which secret words are required to cancel the unwanted withdrawal.
Some emails are also in serious tones, intimating users to a sort of ransom in order to avoid physical persecution, as there are many customer addresses among the stolen information. The situation is serious and more and more users are organizing a class action against the company for the moral damage that these emails are causing to those directly involved. In fact, it must be specified that the funds present on the Ledger are absolutely not in danger if we do nothing reckless, such as falling into the trap of these emails, clicking on unlikely links and entering private keywords.
The company would never ask you to enter the secret words for any reason and anyone who calls or writes you for that reason, know right away that they are scamming you. The best thing to do is to delete these emails immediately in order to avoid falling into error. To find out if your email is among those hacked, you can consult this link https://haveibeenpwned.com/ and check if it has been compromised. I remember how essential it is not to click on suspicious links as they may contain viruses that can copy the information contained in the phone, including sensitive data such as private keys for example or passwords of exchanges.
Some users have far worse fears of phishing attacks, such as user Paul Smith who is seriously worried about being intimidated at home, as the hack has the physical addresses of many users who have left information in Ledger's systems. It is a fairly extreme case and I hardly think a hack can go to people's homes to ask for ransoms, it would be too exposed and risky but I understand people's fears. My suggestion is this: as long as you are careful and don't click on suspicious links or links from unofficial channels and never enter secret words at someone's request, your funds are safe. As a precaution, if the email is associated with exchanges or payment platforms, I would change the hacked email for greater peace of mind.
Con l'aumentare dell'interessamento per le cruyptovalute, assisteremo inevitabilmente ad una maggiore disposizione alle vulnerabilità del sistema: phishing, hack, scam... Laddove vi è denaro, vi sono persone pronte a rubarlo
Be careful, always
ITA
Ledger, noto produttore di hardware wallet, è stato violato nel giugno di quest'anno da un hacker che ha rubato informazioni private come email, numeri di telefono, indirizzi e in alcuni casi anche informazioni relative alle crypto contenute negli hardware wallet. A seguito di questo attacco, molti utenti inseriti nella lista dei dati rubati stanno ricevendo diversi tentativi di phishing: tramite email ed SMS, anche abbastanza convincenti, gli utenti sono tenuti ad inserire le 24 parole segrete per poter aggiornare il Ledger o le segnalazioni di prelievi da il portafoglio e per il quale sono richieste parole segrete per annullare il prelievo indesiderato.
Alcune email sono anche in tono serio, intimando agli utenti una sorta di riscatto per evitare persecuzioni fisiche, poiché ci sono molti indirizzi di clienti tra le informazioni rubate. La situazione è grave e sempre più utenti stanno organizzando un'azione collettiva contro l'azienda per il danno morale che queste email stanno arrecando ai diretti interessati. Va precisato, infatti, che i fondi presenti sul Ledger non sono assolutamente in pericolo se non facciamo nulla di sconsiderato, come cadere nella trappola di queste email, cliccando su improbabili link e inserendo parole chiave private.
L'azienda non ti chiederà mai di inserire le parole segrete per nessun motivo e chiunque ti chiami o ti scriva per quel motivo, sa subito che ti sta truffando. La cosa migliore da fare è eliminare immediatamente queste email per evitare di cadere in errori. Per scoprire se la tua email è tra quelle hackerate, puoi consultare questo link https://haveibeenpwned.com/ e verificare se è stata compromessa. Ricordo quanto sia essenziale non cliccare su link sospetti in quanto potrebbero contenere virus in grado di copiare le informazioni contenute nel telefono, inclusi dati sensibili come ad esempio chiavi private o password di scambi.
Alcuni utenti hanno paure ben peggiori di attacchi di phishing, come l'utente Paul Smith che è seriamente preoccupato di essere intimidito a casa, poiché l'hack ha gli indirizzi fisici di molti utenti che hanno lasciato informazioni nei sistemi di Ledger. È un caso abbastanza estremo e difficilmente penso che un hack possa andare a casa delle persone a chiedere il riscatto, sarebbe troppo esposto e rischioso ma capisco le paure della gente. Il mio suggerimento è questo: fintanto che stai attento e non fai clic su link sospetti o link da canali non ufficiali e non inserisci mai parole segrete su richiesta di qualcuno, i tuoi fondi sono al sicuro. Per precauzione, se l'email è associata a scambi o piattaforme di pagamento, cambierei l'email compromessa per una maggiore tranquillità.
Con l'aumentare dell'interessamento per le cruyptovalute, assisteremo inevitabilmente ad una maggiore disposizione alle vulnerabilità del sistema: phishing, hack, scam ... Laddove vi è denaro, vi sono persone pronte a rubarlo
Stai attento, sempre
