Come proteggersi da scam e phishing su ledger live: vogliono rubarci i nostri bitcoin

Testimonianza di un utente che ha rischiato di essere derubato dei suoi bitcoin:

“Vorrei comunicar un messaggio importante, con altissima priorità. in 2 giorni, mi son arrivate 2 e-mail da un mittente che si spaccia per la Ledger, che, in inglese, m’informava che 85.000 dispositivi della serie Nano, eran affetti da un gravissimo bug, che avrebbe, di lì a poco, messo a serio rischio, le chiavi private, spingendomi in maniera molto aggressiva, ad “aggiornar” immediatamente, o quanto prima, il Ledger live, del pc.”

“il pacchetto che veniva proposto era assolutamente identico all’installer di quello dell’azienda, tranne per il fatto che, passando sopra il mouse (senza cliccarci), visualizzava un .exe esplicito, a differenza del vero installer, in cui non vien visualizzato il .exe. ancora non avevo realizzato il tentativo di phishing (o qualcosa del genere, insomma, ma sicuramente niente di positivo), e dunque tiro giù sul pc l’applicativo, e parto con l’installazione, che stranamente è perfettamente identica all’originale, tuttavia mi fa un’installazione ex novo del software, e procede con la richiesta del ripristino delle 24 parole. fortunatamente, e ripeto, fortunatemente, un istante prima di cominciar la procedura di ripristino, qualcuno (forse il mio inconscio) m’ha fermato, e dunque scrivo alla Ledger, chiedendo se effettivamente sian stati loro ad inviarmi la suddetta e-mail, conscio ormai del fatto che si trattava di una truffa.”

“al che, disinstallo tutto, e comincio a verificar accuratamente i dettagli dell’e-mail, e a parte il fatto che mi dava una versione del pacchetto successiva a quella del software (era un 2.85, mentre il vero software è alla versione 2.84), ho visto, nell’e-mail, sempre passando, senza cliccarci, col mouse sui vari riferimenti e link, dei collegamenti molto strani e soprattutto inspiegabilmente lunghi, inoltre, il mio indirizzo e-mail, citato nel messaggio stesso, era inesatto (di una sola lettera), e infine, a parte un improbabile “Support – Ledger Support” (che ho provveduto a vederne l’esistenza, chiaramente inesistente), son andato ad esaminar, a fondo pagina, l’indirizzo fisico dell’azienda, che pure era identico a quello della vera Ledger, ma senza la “s” finale di Paris. L’insieme di tutto ciò, e la stranezza della stessa e-mail (perché avrei dovuto aggiornar l’applicativo per pc, per corregger una presunta falla presente nel Ledger?) m’ha convinto e confermato il tutto, e infine oggi pomeriggio, la Ledger (quella vera) m’ha risposto, dicendomi che è stato un palese tentativo di truffa. “

“un’altra e-mail praticamente identica alla prima, ma con la differenza che a sto giro, i dispositivi bacati eran 86.000, m’è arrivata 2 ore fa, e ovviamente è passata direttamente nello spam. io mi ritengo discretamente ‘scafato’ nel riconoscer i tentativi di phising e truffe (ne ricevo decine al giorno, dei più svariati), ma in questo ci stavo per cascare, mi son ripreso al volo, proprio all’ultimo secondo, altrimenti avrei perso tutto.”

“il motivo di questo, credo, sia relativo al fatto della fuga di dati, subita dall’azienda, qualche mese fa, e adesso ovviamente, comincian ad arrivar i “risultati”. attenzione, perché qualcuno verrà “pescato”, prima o poi. la somiglianza praticamente assoluta in tutto, compreso il processo d’installazione, per non parlar della grafica, è veramente incredibile. bisogna star veramente attenti, e guardar i minimi particolari, e soprattutto scaricar gli aggiornamenti solo ed esclusivamente dalla Ledger, e da nessun altro.”

Come proteggersi

Purtroppo i Bitcoin non sono figurine panini, altrimenti alcuni adulti non li proverebbero a rubare… sono asset preziosissimi.

E giornalmente c’è qualcuno che vuole rubarceli…

Primo Tips, compra il ledger direttamente dal sito ufficiale

Ledger Nano X - The secure hardware wallet

guarda quanti scammers… se provi a digitare su google ledger wallet

Nota bene non comprarlo su amazon o ebay, e non comprarlo per nessun motivo usato… ripeto compralo dal sito ufficiale tramite mio link sicuro (si è un link referral ma avrai la sicurezza di comprarlo originale e non manomesso)

Anche ledger si è mossa nel suo profilo twitter andando a dispensare qualche consiglio…

Dato che ledger ha subito un hacking dal lato dati utenti…Gli scammer attaccano via mail, via sms e tramite ogni mezzo possibile… è necessario prestare la massima attenzione…

Ecco come difenderti…

  1. compra il ledger solo ed esclusivamente dal sito ufficiale ledger, utilizza un mio link per sicurezza
  2. mai accettare un wallet ledger usato (neanche da amici…)
  3. Non accettare mai un ledger in regalo, neanche da persone che si spacciano per dipendenti ledger
  4. mai utilizzare seed pre-generati, sono scam… il seed va generato dal ledger nella procedura di setup e va salvato e tenuto al sicuro offline.
  5. Mai utilizzare un wallet di cui è stato fatto il setup da altre persone, il setup lo devi fare te e da solo..
  6. fai il setup da solo e assicurati che nessuno ti stia spiando
  7. tieni sempre il tuo seed offline tutto il tempo!
  8. Mai stampare o fare foto del seed
  9. mai scrivere il seed nel pc o nel tuo smartphone
  10. Mai condividere o consegnare il seed a qualcuno (ne alla moglie,ragazza fidanzato, amico ecc), mai consegnare il seed…
  11. Mai immettere il seed del ledger, al di fuori del tuo dispositivo ledger. Se lo immetti in un applicazione o in un pc/smartphone ecc è esposto. I dispositivi hardware wallet servono proprio per non esporre il seed altrove, soprattutto non in rete.
  12. Ledger ed i suoi dipendenti non ti chiederanno mai il seed per cui non fornirlo a truffatori, ripeto non fornire il seed a nessuno.
  13. Utilizza solo questo metodo di contatto con ledger ledger.com/support
  14. le uniche mail ufficiali sono hello@ledger.com e noreply@ledger.com oltre che il supporto zendesk, verifica sempre sia quello ufficiale
  15. Installa ledger live dal sito ufficiale, utilizza i miei link od assicurati che l’url sia giusto
  16. Aggiorna ed installa applicativi solo dal software ufficiale ledger live, quindi aggiorna ledger live solo da ledger live, aggiorna il tuo ledger wallet solo da ledger live, installa applicazioni su ledger solo da ledger live

Se vuoi approfondire il mondo della sicurezza dai un occhiata qui

Condividi:

Condividi:

Il Caveau Finanziario di Filippo Angeloni

Ecco come puoi accrescere subito gratis la tua Educazione Finanziaria con +5 ore di lezioni in continuo aggiornamento

4,8/5 ⭐⭐⭐⭐⭐
Feedback dei Clienti “Eccezionale

3 risposte

  1. Porca troia solo dopo esserci cascato sono qui a leggere… Poco fa ho appena fatto tutta la procedura e sembrava mi puzzasse qualcosa ma come un idiota ho messo le 24 frasi del recovery e dopo un minuto sono partiti i miei 0,17 bitcoin accumulati con tanta fatica. Eppure c erano tutti i fattori per capire si trattasse di una truffa, ma sapete quando vi si chiude il cervello?? A me e arrivato un sms non una mail. Secondo voi ce la minima possibilità di rivedere i miei soldi???

  2. Ciao Filippo, scusa ma penso che sia sicuro comprare su amazon se si acquista dal negozio amazon ufficiale di ledger, la stessa ledger lo afferma sul proprio sito ufficiale e riporta il link del proprio negozio amazon. Oltretutto il prodotto riporta la dicitura “Venduto da Ledger e spedito da Amazon”, quindi non dovrebbero esserci problemi, sei d’accordo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Impronta digitale 250D C88F 67D0 53DA 3EB7 3E51 BC44 B5AA 2D36 9162

 

url –> https://www.filippoangeloni.com/public_key.gpg

 

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=p9Uk
—–END PGP PUBLIC KEY BLOCK—–

Complimenti! 🚀

Ti è arrivata un’email di conferma .
Vai subito a leggerla!
(controlla casella spam e promozioni se non la trovi)

Ricevi informazioni

Il corso che stai cercando attualmente non è disponibile.
Compila il form per ricevere informazioni in anteprima e scoprire le offerte a te riservate

Ricevi informazioni

Il corso che stai cercando attualmente non è disponibile.
Compila il form per ricevere informazioni in anteprima e scoprire le offerte a te riservate