Ottobre 30, 2020 Filippo Angeloni

Come proteggersi da scam e phishing su ledger live: vogliono rubarci i nostri bitcoin

Testimonianza di un utente che ha rischiato di essere derubato dei suoi bitcoin:

“Vorrei comunicar un messaggio importante, con altissima priorità. in 2 giorni, mi son arrivate 2 e-mail da un mittente che si spaccia per la Ledger, che, in inglese, m’informava che 85.000 dispositivi della serie Nano, eran affetti da un gravissimo bug, che avrebbe, di lì a poco, messo a serio rischio, le chiavi private, spingendomi in maniera molto aggressiva, ad “aggiornar” immediatamente, o quanto prima, il Ledger live, del pc.”

“il pacchetto che veniva proposto era assolutamente identico all’installer di quello dell’azienda, tranne per il fatto che, passando sopra il mouse (senza cliccarci), visualizzava un .exe esplicito, a differenza del vero installer, in cui non vien visualizzato il .exe. ancora non avevo realizzato il tentativo di phishing (o qualcosa del genere, insomma, ma sicuramente niente di positivo), e dunque tiro giù sul pc l’applicativo, e parto con l’installazione, che stranamente è perfettamente identica all’originale, tuttavia mi fa un’installazione ex novo del software, e procede con la richiesta del ripristino delle 24 parole. fortunatamente, e ripeto, fortunatemente, un istante prima di cominciar la procedura di ripristino, qualcuno (forse il mio inconscio) m’ha fermato, e dunque scrivo alla Ledger, chiedendo se effettivamente sian stati loro ad inviarmi la suddetta e-mail, conscio ormai del fatto che si trattava di una truffa.”

“al che, disinstallo tutto, e comincio a verificar accuratamente i dettagli dell’e-mail, e a parte il fatto che mi dava una versione del pacchetto successiva a quella del software (era un 2.85, mentre il vero software è alla versione 2.84), ho visto, nell’e-mail, sempre passando, senza cliccarci, col mouse sui vari riferimenti e link, dei collegamenti molto strani e soprattutto inspiegabilmente lunghi, inoltre, il mio indirizzo e-mail, citato nel messaggio stesso, era inesatto (di una sola lettera), e infine, a parte un improbabile “info@ledgersupport.info” (che ho provveduto a vederne l’esistenza, chiaramente inesistente), son andato ad esaminar, a fondo pagina, l’indirizzo fisico dell’azienda, che pure era identico a quello della vera Ledger, ma senza la “s” finale di Paris. L’insieme di tutto ciò, e la stranezza della stessa e-mail (perché avrei dovuto aggiornar l’applicativo per pc, per corregger una presunta falla presente nel Ledger?) m’ha convinto e confermato il tutto, e infine oggi pomeriggio, la Ledger (quella vera) m’ha risposto, dicendomi che è stato un palese tentativo di truffa. “

“un’altra e-mail praticamente identica alla prima, ma con la differenza che a sto giro, i dispositivi bacati eran 86.000, m’è arrivata 2 ore fa, e ovviamente è passata direttamente nello spam. io mi ritengo discretamente ‘scafato’ nel riconoscer i tentativi di phising e truffe (ne ricevo decine al giorno, dei più svariati), ma in questo ci stavo per cascare, mi son ripreso al volo, proprio all’ultimo secondo, altrimenti avrei perso tutto.”

“il motivo di questo, credo, sia relativo al fatto della fuga di dati, subita dall’azienda, qualche mese fa, e adesso ovviamente, comincian ad arrivar i “risultati”. attenzione, perché qualcuno verrà “pescato”, prima o poi. la somiglianza praticamente assoluta in tutto, compreso il processo d’installazione, per non parlar della grafica, è veramente incredibile. bisogna star veramente attenti, e guardar i minimi particolari, e soprattutto scaricar gli aggiornamenti solo ed esclusivamente dalla Ledger, e da nessun altro.”

Come proteggersi

Purtroppo i Bitcoin non sono figurine panini, altrimenti alcuni adulti non li proverebbero a rubare… sono asset preziosissimi.

E giornalmente c’è qualcuno che vuole rubarceli…

Primo Tips, compra il ledger direttamente dal sito ufficiale

Ledger Nano X - The secure hardware wallet

guarda quanti scammers… se provi a digitare su google ledger wallet

Nota bene non comprarlo su amazon o ebay, e non comprarlo per nessun motivo usato… ripeto compralo dal sito ufficiale tramite mio link sicuro (si è un link referral ma avrai la sicurezza di comprarlo originale e non manomesso)

Anche ledger si è mossa nel suo profilo twitter andando a dispensare qualche consiglio…

Dato che ledger ha subito un hacking dal lato dati utenti…Gli scammer attaccano via mail, via sms e tramite ogni mezzo possibile… è necessario prestare la massima attenzione…

Ecco come difenderti…

  1. compra il ledger solo ed esclusivamente dal sito ufficiale ledger, utilizza un mio link per sicurezza
  2. mai accettare un wallet ledger usato (neanche da amici…)
  3. Non accettare mai un ledger in regalo, neanche da persone che si spacciano per dipendenti ledger
  4. mai utilizzare seed pre-generati, sono scam… il seed va generato dal ledger nella procedura di setup e va salvato e tenuto al sicuro offline.
  5. Mai utilizzare un wallet di cui è stato fatto il setup da altre persone, il setup lo devi fare te e da solo..
  6. fai il setup da solo e assicurati che nessuno ti stia spiando
  7. tieni sempre il tuo seed offline tutto il tempo!
  8. Mai stampare o fare foto del seed
  9. mai scrivere il seed nel pc o nel tuo smartphone
  10. Mai condividere o consegnare il seed a qualcuno (ne alla moglie,ragazza fidanzato, amico ecc), mai consegnare il seed…
  11. Mai immettere il seed del ledger, al di fuori del tuo dispositivo ledger. Se lo immetti in un applicazione o in un pc/smartphone ecc è esposto. I dispositivi hardware wallet servono proprio per non esporre il seed altrove, soprattutto non in rete.
  12. Ledger ed i suoi dipendenti non ti chiederanno mai il seed per cui non fornirlo a truffatori, ripeto non fornire il seed a nessuno.
  13. Utilizza solo questo metodo di contatto con ledger ledger.com/support
  14. le uniche mail ufficiali sono hello@ledger.com e noreply@ledger.com oltre che il supporto zendesk, verifica sempre sia quello ufficiale
  15. Installa ledger live dal sito ufficiale, utilizza i miei link od assicurati che l’url sia giusto
  16. Aggiorna ed installa applicativi solo dal software ufficiale ledger live, quindi aggiorna ledger live solo da ledger live, aggiorna il tuo ledger wallet solo da ledger live, installa applicazioni su ledger solo da ledger live

Se vuoi approfondire il mondo della sicurezza dai un occhiata qui

Filippo Angeloni

Filippo Angeloni

Filippo Angeloni è investitore, ed imprenditore. Ceo di Filippoangeloni.com e co-fondatore di Koinsquare. E' abilitato alla consulenza finanziaria, certificato OCF (iscritto nell’apposito albo). Possiede un master di I° livello in internazionalizzazione d’impresa e una laurea specialistica ottenuta con il massimo dei voti in Business Administration (università di Bologna – sede Forlì) Da sempre appassionato di finanza personale, crescita personale ed innovazioni dirompenti. Ogni settimana condivide la sua esperienza sul canale YouTube “Filippo Angeloni”, che con oltre 1.600.000 di visualizzazioni, è tra i canali di Finanza Personale più seguiti in Italia.

Comments (2)

  1. Avatar
    CARMELO

    Porca troia solo dopo esserci cascato sono qui a leggere… Poco fa ho appena fatto tutta la procedura e sembrava mi puzzasse qualcosa ma come un idiota ho messo le 24 frasi del recovery e dopo un minuto sono partiti i miei 0,17 bitcoin accumulati con tanta fatica. Eppure c erano tutti i fattori per capire si trattasse di una truffa, ma sapete quando vi si chiude il cervello?? A me e arrivato un sms non una mail. Secondo voi ce la minima possibilità di rivedere i miei soldi???

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: