Dyrektor generalny BitGo Mike Belshe niemal ofiarą oszustwa – otrzymał od „Ledgera” pismo, które zawierało kod QR powiązany z witryną phishingową. List został wysłany za pośrednictwem United States Postal Service (USPS).
- Oszuści przez cały czas wysyłają pisma do klientów Ledgera.
- Listy zawierają kod QR, który może pomóc w okradzeniu ofiar.
Klienci Ledger na celowniku
CEO BitGo Mike Belshe opublikował post, w którym napisał, iż przestępcy próbowali go okraść dzięki pisma, jakie otrzymał za pośrednictwem poczty. Do wiadomości dodał zdjęcie dokumentu, który zawierał m.in. QR, który odsyłał do portalu phishingowego złodziei kryptowalut.
Phishing attempt through the US Post Office. pic.twitter.com/gJwYCZrxbE
— Mike Belshe (@mikebelshe) May 23, 2025
To nie pierwszy raz, gdy przestępcy sięgają po tak cyniczne metody. Już pod koniec kwietnia pisaliśmy na Cryps.pl o tym nowym, szczególnie cynicznym sposobie okradania ofiar. Te ostatnie otrzymują listy z prośbą np. aktualizacji systemu swojego portfela na kryptowaluty. Wspomniany QR odsyła na portal, gdzie należy podać klucze prywatne, które następnie trafiają do bazy hakerów. Wtedy ci mogą już przejąć zawartość portfela na bitcoiny.
Skala przestępstw
W samym kwietniu 2025 r. skradziono 330 milionów USD w bitcoinach, podał blockchainowy detaktyw ZackXBT w poście X z 30 kwietnia:
Dwóch podejrzanych zamieszanych w napad na 330 milionów USD to „Nina/Mo” — Somalijka, która prowadzi centrum oszustw telefonicznych w Camden w Wielkiej Brytanii — i jej wspólnik „W0rk”, który pomagał przy stronie i rozmowach [z ofiarami].
Update: It is confirmed to be a social engineering theft from an elderly individual in the US.
— ZachXBT (@zachxbt) April 30, 2025
Z kolei 15 maja giełda kryptowalut Coinbase ogłosiła, iż stała się celem ataku: pracownicy z działu ds. obsługi klienta ujawnili grupie hakerskiej dane użytkowników firmy. Potem oszuści zażądali 20 milionów USD okupu, którego Coinbase nie chciała zapłacić. Skradzione dane obejmowały nazwiska, adresy i dane kontaktowe. Według giełdy podczas wycieku nie naruszono systemów kluczy prywatnych, danych logowania ani nie otrzymano dostępu do kont Coinbase Prime.
Podobny problem dot. Ledgera – ktoś musiał wykraść firmie bazę danych z adresami klientów i stąd ci ostatni dostają teraz fałszywe pisma od hakerów.
![Abp Zieliński gratuluje piłkarzom Lecha Poznań mistrzostwa Polski [+WIDEO]](https://misyjne.pl/wp-content/uploads/2025/05/mid-25501050.jpg)
.webp)