Bene, ora stanno usando quella lista per mandare mail nelle quali dicono di aggiornare il firmware per motivi di sicurezza, e naturalmente qualcuno lo fa.
Sul canale Telegram "Bitcoin Italia" (alias priorato di Zucco…. ) ieri sera c'è stato uno che ha detto che ha perso i Btc che aveva su Ledger proprio cercando di fare le operazioni che venivano suggerite nella mail (anche se più tardi poi ha "ammesso" di aver rivelato il seed nel farlo).
Dopo qualche ora un altro utente ha detto che è successa la stessa cosa anche a lui…..
Invito chi usa Ledger ad andare a leggersi questi scambi perché è interessante capire in che modo avvengano; nella mia testa ho visto il classico furto da ingegneria sociale in stile Mitnick.
Questa mattina poi, sempre in coda alle considerazioni fatte sui due episodi ed a chi suggeriva di comperare Ledger SOLO sul sito dell'azienda, c'è poi stato un intervento imho molto interessante di Luca Venturini (che non è esattamente l'ultimo arrivato nel ondo cripto) il quale invece suggerisce di comperare su Amazon, con motivazioni alle quali non avevo pensato ma che ritengo assolutamente condivisibili.
Ripeto: lettura molto interessante anche per sentire pareri diversi dal solito.
ATTENZIONE!!! Ho ricevuto un SMS truffa con il mio nome e cognome che mi indicava un problema di vulnerabilità critica del firmware del Ledger, rimandandomi ad un sito palesemente taroccato per "aggiornare". Il pericolo arriva anche via SMS quindi, non solo via email.
Non mi fregano ovviamente, ma qualcuno potrebbe cascarci. Avvisate tutti quelli che conoscete che hanno acquistato dal sito ufficiale Ledger.