کاربران کیف پول سخت‌افزاری Ledger هدف حملات ایمیلی قرار گرفته‌اند، که به‌طور گزارش‌شده‌ای از داده‌های افشاشده در نقض امنیتی سال 2020 سوءاستفاده می‌شود.

کلاهبرداران نامه‌های فیزیکی به کاربران کیف‌پول سخت‌افزاری لجر ارسال می‌کنند و خود را به‌عنوان این شرکت معرفی می‌کنند تا عبارات بذر کیف‌پول را سرقت کنند — یک طرح فیشینگ که ممکن است به نقض داده‌های لجر در سال 2020 مرتبط باشد.

در یک پست اخیر در X، جیکوب کنفیلد عکسی از یکی از این نامه‌های تقلبی را به اشتراک گذاشت. نامه‌ای که از طریق پست دریافت شده بود، با برندینگ لجر، آدرس تجاری و یک شماره مرجع منحصر به فرد به‌صورت رسمی به نظر می‌رسید. این نامه از دریافت‌کننده خواسته بود که یک کد QR را اسکن کرده و عبارت بازیابی 24 کلمه‌ای کیف‌پول خود را وارد کند و ادعا کرده بود که این کار برای یک "به‌روزرسانی امنیتی حیاتی" ضروری است. همچنین ذکر شده بود که عدم انجام "فرایند اعتبارسنجی اجباری" ممکن است منجر به محدود شدن دسترسی کاربر به وجوه ارز دیجیتال او شود.

در پاسخ به پست کنفیلد، لجر به کاربران یادآوری کرد که “لجر هرگز از شما 24 کلمه بازیابی‌تان را نخواهد خواست. اگر کسی این کار را کرد، این یک کلاهبرداری است.”

کنفیلد حدس زد که این نامه کلاهبرداری ممکن است به نقض داده‌های شناخته‌شده لجر در جولای 2020 مرتبط باشد. در آن حادثه، هکری از یک کلید API غیرفعال برای دسترسی به بخش‌هایی از پایگاه داده تجارت الکترونیک و بازاریابی لجر سوءاستفاده کرد. این نقض منجر به افشای حدود یک میلیون آدرس ایمیل مشتری، به همراه دیگر جزئیات شخصی مانند نام‌ها، شماره‌های تلفن، آدرس‌های پستی و اطلاعات مربوط به محصولات خریداری شده شد.

هرچند مشخص نیست که آیا نامه کنفیلد به نقض داده‌های لجر در سال 2020 مرتبط است یا خیر، پایگاه خبری امنیت سایبری BleepingComputer پیش‌تر گزارش داده بود که داده‌های این نقض در کمپین‌های مختلف فیشینگ ارز دیجیتال استفاده شده است که شامل ایمیل‌های تقلبی، کیف‌پول‌های سخت‌افزاری تقلبی و وب‌سایت‌های کلاهبرداری می‌شود.