Criminosos estão utilizando e-mails falsificados para enganar usuários da Ledger, fabricante de carteiras de hardware para criptomoedas.
O golpe afirma falsamente que houve uma ‘violação de dados’ e orienta os destinatários a inserir suas frases-semente para proteger seus ativos. Essa prática visa roubar as chaves privadas e drenar os fundos das carteiras das vítimas.
Funcionamento do golpe e riscos envolvidos
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
For a company we're all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
— Tony (@0xRacist) December 16, 2024
Os e-mails fraudulentos parecem vir do suporte oficial da Ledger, mas foram enviados por uma plataforma de marketing de terceiros, de acordo com um relatório do BleepingComputer de 17 de dezembro.
Eles levam as vítimas a um site falsificado com a marca da Ledger, onde é solicitado que confirmem suas frases-semente sob o pretexto de verificar possíveis comprometimentos. O e-mail parece ser do suporte legítimo do Ledger, mas o BleepingComputer relata que ele foi enviado por meio de uma plataforma de marketing por e-mail.
A frase-semente, composta por 24 palavras, é essencial para acessar os fundos da carteira. Caso seja fornecida, os criminosos obtêm controle total sobre os ativos da vítima. A Ledger reafirmou que jamais solicita frases-semente e alertou os usuários para evitarem esse tipo de interação.
Scam attempts are an unfortunate part of life online and no one is completely immune. At Ledger, we’ve designed our technology so that your crypto and private keys remain safe, regardless of external incidents. Ledger devices are purpose-built to keep your assets secure and…
— Ledger (@Ledger) December 17, 2024
Embora ainda não haja informações sobre quantos usuários foram afetados, o caso levanta preocupações sobre a crescente sofisticação de golpes envolvendo carteiras de hardware.
Aumento de golpes durante as festas
Especialistas em segurança alertam que períodos como o final do ano são críticos para ataques de phishing, devido ao aumento nas transações digitais. Apesar de uma queda nos prejuízos por phishing em novembro, os hackers estão intensificando suas atividades para lucrar durante a temporada de festas.
Casos anteriores destacam os perigos desses ataques: em 13 de dezembro, um usuário da Ledger relatou a perda de US$ 2,5 milhões em Bitcoin e NFTs, resultado de um golpe de phishing semelhante. Além disso, uma vulnerabilidade na biblioteca de conexão da Ledger permitiu que um atacante drenasse US$ 484 mil em ativos digitais recentemente.
A Ledger e outras empresas de segurança cripto continuam alertando para os riscos crescentes e enfatizando a importância de medidas proativas para proteger os usuários.
