Reddit’teki bir kullanıcı, Ledger tarafından gönderildiği iddia edilen şüpheli bir paket aldığını bildirdi. Paket, kullanıcının güvenlik nedenleriyle mevcut cüzdanı değiştirmesi gerektiğini belirten bir mektup içeriyordu.
Dolandırıcılar Ledger müşterilerinin sızan bilgilerini kullanarak paket göndermeyi ve sahte cüzdan ile kripto paralarını çalmayı planladılar.
Dolandırıcılar, Ledger Müşterilerine Sahte Cüzdan Gönderiyor
Bir Reddit kullanıcısının ifadelerine göre, Ledger tarafından orijinal görünümlü bir Ledger Nano X paketi gönderildi. Pakette ayrıca mevcut cüzdanlarının ele geçirildiğini belirten bir mektup da bulunuyordu.
Bu mektup, müşterileri ikna etmek için kullanıcının mevcut cüzdanını yenisiyle değiştirmesi gerektiğini vurguladı. Pakette yazanlar ise şu şekilde:
Güvenlik amacıyla size yeni bir cihaz gönderdik, güvende kalmak için yeni bir cihaza geçmelisiniz. Yeni kutunuzun içinde, yeni cihazınızı nasıl kuracağınızı öğrenmek için okuyabileceğiniz bir kılavuz vardır.
Paketin, yeni kripto para birimi cüzdanını özel anahtarla kurma talimatlarını içerdiği bildirildi. Ancak, daha fazla inceleme yapıldığında, postalanan donanım cüzdanı orijinal Nano X‘in değiştirilmiş bir versiyonu olduğu ortaya çıktı.
Ayrıca, bu değiştirilmiş cüzdan, cihazın içinde farklı bağlantılar içeriyordu. Bir güvenlik danışmanı olan Mike Grover, sahte cüzdanlar hakkında şunları söyledi:
Bu, bir tür kötü amaçlı yazılım teslimi amacıyla Ledger’a bağlanmış basit bir flash sürücü gibi görünüyor.
Ledger resmi web sayfası, kullanıcıları bu yeni dolandırıcılık şekli hakkında uyarmak için kimlik avı sayfasını güncelledi .