Urgent Security Alert: Physical Phishing Campaign Targeting Ledger Users / Rhybudd Diogelwch Brys: Ymgyrch Gwe-rwydo Corfforol yn Targedu Defnyddwyr Ledger.

The North Wales Police Cybercrime Unit is currently tracking an advanced social engineering campaign targeting those who use Ledger cryptocurrency hardware wallets.

While we are all used to spotting dodgy emails and texts, scammers are now taking the fight to your front door by sending physical letters through the post. This change in tactic is an attempt to bypass your “digital guard”.

The Scam: How it Works

Fraudsters are using data from previous Ledger customer breaches (including names, addresses, and purchase history) to make these letters look incredibly authentic.

• The Hook: The letter claims you must perform a "Quantum Resistance Security Update" by the end of the month.

• The Bait: It includes official branding, your personal details, and even lists the specific Ledger devices you own to build trust.

• The Trap: A QR code in the letter directs you to a fake website that perfectly mimics the Ledger Wallet app. It will ask you to enter your 24 word recovery phrase.

CAUTION!

Once you enter that phrase, the scammers have full control of your assets. They will drain your wallet in seconds.

Stay vigilant as the scammers are getting creative! Remember that they can't access your assets if you keep your recovery phrase private.

- Trust Your Instincts: Ledger or any other reputable wallet provider will NEVER ask for your recovery phrase. If a request creates a sense of extreme urgency and asks for your seed phrase, it is a scam.

- Ignore the QR Code: Never scan unverified QR codes from unsolicited mail, especially when they involve financial accounts or security updates.

- Verify at the Source: If you are concerned about an update, go directly to the official Ledger website by typing the address into your browser. Do not follow unverified links provided in a letter or email.

If you have scanned a code or entered your recovery phrase already, you must act immediately to secure your assets.

1. Stop using the compromised device or seed phrase immediately.

2. Move Your Assets: Transfer your cryptocurrency to a completely new wallet with a brand new seed phrase. Every second counts.

3.Report It: Report to Report Fraud (the UK’s national reporting centre for fraud and cybercrime) on their website  or by calling 0300 123 2040.

4.Preserve Evidence: Keep the physical letter, take screenshots of the fake site, and note down any transaction hashes.

#NWPCyberSafe #CrypoScam #CyberProtect

Ar hyn o bryd mae Uned Troseddau Seiber Heddlu Gogledd Cymru yn ymchwilio i achosion sy'n defnyddio teilwra cymdeithasol i dargedu unigolion sy'n defnyddio waledi caledwedd arian cyfred digidol ‘Ledger’.

Er ein bod ni i gyd wedi arfer adnabod e-byst a negeseuon testun amheus, mae sgamwyr bellach yn mynd â'r frwydr i'ch drws ffrynt drwy anfon llythyrau drwy'r post. Mae'r newid yma mewn tacteg yn ymgais i osgoi eich diogelwch digidol.

Y Sgam: Sut Mae'n Gweithio

Mae twyllwyr yn defnyddio data cwsmeriaid o doriadau data Ledger blaenorol (gan gynnwys enwau, cyfeiriadau, a hanes prynu) i wneud i'r llythyrau yma edrych yn ddilys.

• Y Bachyn: Mae'r llythyr yn honni fod yn rhaid i chi berfformio "Diweddariad Diogelwch Gwrthiant Cwantwm" erbyn diwedd y mis.

• Yr Abwyd: Mae'n cynnwys brandio swyddogol, eich manylion personol, a hyd yn oed yn rhestru'r dyfeisiau Ledger penodol sydd gennych i feithrin ymddiriedaeth.

• Y Trap: Mae cod QR yn y llythyr yn eich cyfeirio at wefan ffug sy'n dynwared ap Waled Ledger yn berffaith. Bydd yn gofyn i chi nodi eich ymadrodd adfer 24 gair.

RHYBUDD!

Unwaith y byddwch chi'n nodi'r ymadrodd hwnnw, bydd gan y sgamwyr reolaeth lawn dros eich asedau. Byddan nhw'n gwagio'ch waled mewn eiliadau.

Byddwch yn wyliadwrus wrth i'r sgamwyr fynd yn fwy fwy creadigol! Cofiwch na allant gael mynediad i'ch asedau os byddwch chi'n cadw'ch ymadrodd adfer yn breifat.

- Ewch gyda’ch Greddf: Ni fydd Ledger nac unrhyw ddarparwr waled ag enw da arall BYTH yn gofyn am eich ymadrodd adfer. Os yw cais yn creu ymdeimlad o frys eithafol ac yn gofyn am eich cyfrinair, mae'n sgam.

- Anwybyddwch y Cod QR: Peidiwch byth â sganio codau QR digymell sydd heb eu gwirio, yn enwedig pan fyddant yn ymwneud â chyfrifon ariannol neu ddiweddariadau diogelwch.

- Dilyswch yn uniongyrchol: Os ydych chi'n pryderu am ddiweddariad, ewch yn uniongyrchol i wefan swyddogol Ledger trwy deipio'r cyfeiriad i'ch porwr gwe. Peidiwch â dilyn dolenni heb eu gwirio a ddarperir mewn llythyrau neu e-byst.

Os ydych chi eisoes wedi sganio cod QR neu wedi rhannu eich ymadrodd adfer, rhaid i chi weithredu ar unwaith i ddiogelu eich asedau.

1. Stopiwch ddefnyddio'r ddyfais a'r ymadrodd adfer sydd wedi'i peryglu ar unwaith.

2. Symudwch eich Asedau: Trosglwyddwch eich arian cyfred digidol i waled hollol newydd gydag ymadrodd hadau newydd sbon. Mae pob eiliad yn cyfrif.

3. Riportiwch y mater: Adroddwch i Report Fraud (canolfan adrodd genedlaethol y DU ar gyfer twyll a seiberdroseddu) ar eu gwefan neu drwy ffonio 0300 123 2040.

4. Cadwch y Dystiolaeth: Cadwch y llythyr, cymerwch sgrinluniau o'r wefan ffug, a nodwch unrhyw hashiau trafodion.

#SeiberDdiogelHGC