A nyár folyamán számoltunk be arról, hogy vásárlói adatokat loptak el a Ledgertől. A hardveres tárcákat gyártó cég a napokban többször is figyelmeztetett arra, hogy az utóbbi időben több felhasználójukat is megpróbálták átverni. A csaláshoz felhasznált információk az említett szivárgás során kerülhettek az elkövetők birtokába.
Az érintettek egy saját nevükre szóló kamu e-mail üzenetet kapnak, amiben az áll, hogy néhány órája (itt mindig a mai, vagy a tegnapi dátum szerepel) feltörték a Ledger oldalát és ezért haladéktalanul be kell lépniük a fiókjukba, hogy ellenőrizzék a tárcájuk biztonságát.
A művelethez egy linket is elhelyeztek a levélben, ami egy buherált Ledger applikációhoz vezet. Aki letölti ezt és megadja benne a belépéshez szükséges adatait, az valójában a csalóknak küldi el a hozzáférését és búcsút inthet a walletjén tárolt pénzeknek.
A közösségi oldalakon olvasható kommentek szerint a levelek kiküldése jelenleg is folyamatosan zajlik, ezért nem árt résen lenni a Ledger témájú üzenetek megnyitásakor. A visszajelzések alapján a küldő fél címének ellenőrzésével már kiszúrható hogy csalásról van szó, ugyanis azok feladójánál nem a hivatalos @ledger.com, hanem a hasonló, de a “d” és “g” betűk felcserélésével létrehozott @legder.com domain név szerepel.
