Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa del backup del conto Ledger

Truffa del backup del conto Ledger

Entro Mezo nel Phishing, Spam
Traduci in:

Gli utenti di criptovalute sono spesso bersaglio di sofisticate campagne di ingegneria sociale e il phishing rimane uno degli strumenti più efficaci per i criminali informatici. Le truffe sono spesso concepite per sfruttare la paura, l'urgenza e la fiducia in marchi noti. Una di queste minacce è la truffa del backup dell'account Ledger, una campagna ingannevole progettata per rubare credenziali sensibili del portafoglio e, in ultima analisi, prosciugare i fondi in criptovalute delle vittime.

Panoramica della truffa del backup dell’account Ledger

La truffa del backup dell'account Ledger si basa su email di phishing che si presentano come comunicazioni ufficiali di Ledger, un produttore legittimo di portafogli hardware. I ricercatori di sicurezza informatica hanno confermato che questi messaggi sono fraudolenti e non sono associati ad aziende, organizzazioni o fornitori di servizi legittimi. Il loro obiettivo principale è indurre i destinatari a visitare un sito web contraffatto e a divulgare informazioni altamente sensibili relative ai loro portafogli crittografici.

Come le email truffa manipolano i destinatari

Le email fraudolente si basano in larga misura su messaggi basati sulla paura. Avvertono i destinatari che XRP e altri asset digitali rischiano di andare persi se non si interviene immediatamente. Per aumentare la credibilità e l'urgenza, i messaggi affermano che i principali investitori stanno investendo miliardi in XRP, il che implica che la mancata tempestività dell'azione potrebbe comportare gravi conseguenze finanziarie. Le email scoraggiano inoltre l'uso di exchange e cold wallet, presentando una soluzione alternativa come l'unica opzione sicura.

Per apparire moderni e affidabili, i truffatori fanno spesso riferimento a parole d'ordine popolari come Web3, intelligenza artificiale, crittografia e decentralizzazione. Questi termini vengono utilizzati puramente come tattiche di marketing per conferire alla truffa un'aria di legittimità e spingere i destinatari a cliccare sul link incorporato.

Affermazioni e istruzioni chiave trovate nelle e-mail

  • Avvertenze che XRP e altre risorse potrebbero andare perse senza un backup speciale
  • Istruzioni per evitare scambi e cold wallet a favore di una soluzione promossa
  • Affermazioni di un portale "criptato" per la protezione o il backup di un account Ledger
  • Utilizzo ripetuto di termini tecnologici di tendenza per apparire autorevoli e credibili

Il sito web falso e la raccolta di credenziali

Cliccando sul link nell'e-mail di phishing si accede a un sito web fraudolento che si spaccia per una piattaforma chiamata "Quantum Security Backups". Questo sito è progettato per imitare un servizio di criptovaluta legittimo e convince i visitatori a "importare" i propri wallet. Alle vittime viene chiesto di inviare dati estremamente sensibili, tra cui frasi di recupero, file JSON del keystore o chiavi private. Una volta fornite queste informazioni, gli aggressori ottengono il pieno controllo dei wallet associati.

Conseguenze di cadere nella truffa

Il furto di criptovalute derivante da questa truffa può essere devastante. Una volta che gli aggressori accedono a un portafoglio, possono prosciugarlo completamente ed è improbabile che le vittime recuperino i propri fondi. Le transazioni blockchain sono irreversibili, il che significa che i beni rubati vengono in genere persi definitivamente. Oltre alla perdita finanziaria, le vittime possono anche dover affrontare problemi secondari come l'abuso di identità o ulteriori attacchi da parte dei criminali informatici.

Rischi aggiuntivi: distribuzione di malware

Oltre al phishing per ottenere credenziali, gli autori di truffe come questa potrebbero tentare di distribuire malware. Le email possono includere allegati o link dannosi che portano a siti web infetti o compromessi. Queste minacce si attivano solo quando gli utenti interagiscono con esse, ad esempio aprendo un file, abilitando macro o scaricando ed eseguendo manualmente contenuti dannosi.

I metodi più comuni di distribuzione del malware associati alle campagne di phishing includono:

  • Documenti Office dannosi, PDF, archivi compressi, script o file eseguibili
  • Collegamenti a siti Web falsi o compromessi che attivano download o inducono gli utenti a installare malware

Riconoscere ed evitare la minaccia

La truffa del backup dell'account Ledger è attentamente studiata per apparire urgente, autorevole e tecnologicamente avanzata. Il suo successo dipende dalla capacità di convincere gli utenti ad agire rapidamente senza verificare la fonte. Riconoscere i segnali di allarme delle email di phishing e delle false piattaforme di criptovalute è fondamentale per prevenire perdite irreversibili, proteggere le risorse digitali ed evitare rischi aggiuntivi come le infezioni da malware.

System Messages

The following system messages may be associated with Truffa del backup del conto Ledger:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Tendenza

I più visti

Caricamento in corso...