מכתב רשמי? רק נראה ככה. הונאות בעולם הקריפטו אינן תופעה חדשה, אך הפעם הן חורגות מהעולם הדיגיטלי.
משתמשים ברחבי העולם המחזיקים בארנקי החומרה של Ledger מדווחים על קבלת מכתבים מודפסים שמגיעים ישירות בדואר פיזי, לביתם – ולא דרך אימייל או הודעה מקוונת. מדובר במסמכים שנראים כאילו נשלחו על ידי החברה עצמה: עם לוגו רשמי, כתובת אמיתית של Ledger בצרפת, ואפילו מספר פנייה ממוחשב.
במכתב מצוין כי מדובר ב"עדכון אבטחה קריטי", ושיש לסרוק קוד QR ולמסור את ביטוי השחזור (seed phrase) כדי "לאמת את הארנק". מי שלא יפעל בהתאם, כך נכתב, עלול לאבד גישה לארנק ולכספים שבו – איום שנועד לזרוע בהלה ולגרום למשתמשים למסור את המידע החיוני ביותר לאבטחת הנכסים שלהם.
הדלפה ישנה, תחבולה חדשה?
השאלה המתבקשת היא כיצד הגיעו הרמאים לכתובות הפיזיות של המשתמשים. על פי ההערכות, מדובר בתולדה מאוחרת של פרצת האבטחה החמורה שחוותה Ledger ביולי 2020. אז, האקרים הצליחו לחדור למאגרי המידע של החברה ולגנוב פרטים אישיים של יותר מרבע מיליון משתמשים – שמות, כתובות מגורים, מספרי טלפון וכתובות אימייל. המידע הזה פורסם מאוחר יותר בפורומים פתוחים באינטרנט, והפך עם הזמן לכלי עבודה עבור נוכלים.
כבר ב־2021 דווח על מקרים שבהם נשלחו למשתמשים מכשירי Ledger מזויפים שהותאמו מראש עם רכיבים זדוניים, במטרה לגנוב גישה לארנקים. אולם כעת, נראה כי אותם מאגרי מידע ממשיכים לשמש כבסיס להונאות מסוג חדש – לא מתוחכם טכנולוגית, אך יעיל פסיכולוגית: מעטפה שנראית רשמית, איום מרומז על אובדן גישה, וקריאה לפעולה שמנוגדת לכללי הבטיחות הבסיסיים בעולם הקריפטו.
Ledger מגיבה: "לעולם לא נבקש את ביטוי השחזור שלכם"
לאחר פרסום המקרה, חברת Ledger מיהרה להבהיר באופן חד וברור: היא לעולם לא תבקש מהמשתמשים את ביטוי השחזור שלהם – לא בטלפון, לא בדואר אלקטרוני, לא בהודעה פרטית, ובוודאי שלא במכתב פיזי. כל ניסיון לקבל את המילים הללו, על פי החברה, הוא הונאה מוחלטת שיש להתרחק ממנה ולא לדווח עליה.
בנוסף, Ledger קוראת למשתמשים לגלות עירנות מוגברת כלפי כל פנייה שמתחזה לנציג רשמי, במיוחד אם היא כוללת הצעות "סיוע" בהחזרת כספים או עדכונים טכניים שנשמעים דחופים מדי. במציאות, ביטוי השחזור הוא הקו האחרון והיחיד שמגן על נכסי הקריפטו של המשתמש – מסירתו משמעותה ויתור על השליטה המוחלטת בארנק. ההמלצה של החברה ברורה: אל תתפתו, אל תגיבו, ודווחו מיד על כל ניסיון הונאה.
