Usuários da Ledger relataram que golpistas de phishing estão falsificando o e-mail de suporte do provedor de carteiras de hardware de criptomoedas na tentativa de enganar os usuários para que revelem suas chaves de carteira.
O e-mail falso afirma que a Ledger sofreu uma “recent data breach” e incentiva os destinatários a verificar sua frase-semente privada sob a justificativa de precisar “proteger” seus ativos, de acordo com capturas de tela compartilhadas no X e um relatório da BleepingComputer de 17 de dezembro.
O e-mail parece ser do e-mail de suporte legítimo da Ledger, mas a BleepingComputer relata que foi enviado por meio de uma plataforma de marketing por e-mail.
Detalhes do e-mail falsificado da Ledger com links de phishing. Fonte: X
O e-mail leva a um site que apresenta um site da Ledger com aparência profissional que parece legítimo e solicita aos visitantes que 'verifiquem sua Ledger', alegando falsamente verificar se o dispositivo está comprometido.
O prompt abre um popup que pede para inserir uma frase-semente, uma combinação de palavras que, se compartilhada, daria aos golpistas controle total sobre a carteira e permitiria que eles esvaziassem seus fundos.
O site com aparência legítima da Ledger pede aos visitantes que insiram sua frase-semente da carteira privada.
A Ledger respondeu a um usuário do X preocupado com os e-mails, dizendo que “tentativas de golpe são uma parte infeliz da vida online e ninguém está completamente imune.”
“A Ledger nunca ligará, enviará DM ou pedirá sua frase de recuperação de 24 palavras”, escreveu. “Se alguém o fizer, é um golpe.”
Não está claro se algum usuário da Ledger caiu vítima do golpe de phishing. A Cointelegraph entrou em contato com a Ledger para comentar.
O incidente segue um evento de 13 de dezembro, onde outro usuário da Ledger relatou ter perdido $2,5 milhões em Bitcoin (BTC) e tokens não fungíveis, apesar de afirmar nunca ter revelado sua frase-semente online.
No entanto, a Ledger e outras empresas de segurança em blockchain afirmam com veemência que o usuário foi atraído para um golpe de phishing em fevereiro de 2022 e que os fundos foram apenas recentemente eliminados.
A base de código da biblioteca de conectores da Ledger — uma ferramenta que fornece aos usuários da Ledger acesso a aplicativos de finanças descentralizadas — foi comprometida em dezembro de 2023, permitindo que um atacante esvaziasse $484.000 de vítimas.
Os golpes de phishing devem aumentar nesta temporada de festas, em meio a um aumento esperado nas transações online, dizem analistas de segurança.
A Meta também enviou recentemente um aviso a seus usuários, identificando várias campanhas de golpe direcionadas a compradores de férias, a partir de promoções de caixas de presentes de Natal falsas, vendas fraudulentas de decorações de férias e cupons de varejo falsificados.
Os golpistas de criptomoedas podem estar buscando recuperar terreno perdido nesta temporada de festas, após as perdas por phishing caírem 53% mês a mês em novembro, totalizando $9,3 milhões.
Revista: ‘SEAL 911’ equipe de hackers éticos formada para combater hacks de criptomoedas em tempo real