A popular carteira de criptomoedas de hardware Ledger é o alvo mais recente de uma nova onda de golpes de phishing depois que criminosos falsificaram e-mails com aparência oficial para enganar as vítimas e fazê-las revelar suas frases de recuperação.

Esses ataques exploram preocupações sobre segurança e o aumento nas transações online da próxima temporada de férias, destacando os riscos contínuos enfrentados pelos investidores em criptomoedas.

Exploradores falsificam e-mails do Ledger

O site de notícias sobre tecnologia e ajuda com computadores Bleeping Computer relatou que as campanhas de phishing começam com e-mails projetados para se parecerem com comunicações oficiais do Ledger.

“Uma nova campanha de phishing Ledger está em andamento, fingindo ser uma notificação de violação de dados. Ela pede para você verificar sua frase de recuperação, que é então roubada e usada para roubar sua criptomoeda”, diz um trecho do relatório.

Os e-mails são completos com a linha de assunto: “Alerta de segurança: violação de dados pode expor sua frase de recuperação”. Enviadas pela plataforma de marketing por e-mail SendGrid, as mensagens alegam falsamente que a Ledger sofreu uma violação de dados recente, potencialmente expondo frases de recuperação. Com isso, o e-mail instava os destinatários a verificar suas frases usando uma “ferramenta de verificação segura”.

De acordo com o relatório, os e-mails direcionam os usuários para um site convincente da marca Ledger hospedado na Amazon Web Services. O site então redireciona para um domínio — ledger-recovery[.]info — registrado em 15 de dezembro de 2024. O site imita a plataforma legítima da Ledger, completo com um prompt para executar uma “verificação de segurança” inserindo a frase de recuperação da carteira.

Este prompt é altamente enganoso. Ele valida palavras inseridas em uma lista de 2.048 termos reconhecidos usados ​​em frases de recuperação. Independentemente da entrada, o site alega que a frase é inválida, encorajando os usuários a inserir novamente seus detalhes e garantindo que os golpistas coletem dados precisos.

Armados com essas informações, os atacantes ganham controle total sobre as carteiras das vítimas. Isso permite que eles drenem os ativos de criptomoedas e roubem outros ativos digitais.

A resposta de Ledger após uma história de exploração

Ledger não confirmou nem negou a existência de nenhuma nova violação de dados. No entanto, em uma declaração no X (antigo Twitter), a empresa reiterou seu conselho de longa data.

“Ledger nunca ligará, enviará DM ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe”, dizia a declaração.

A empresa também abordou preocupações levantadas por usuários que relataram receber tais e-mails. Embora reconhecendo que golpes de phishing são uma parte infeliz do espaço digital, Ledger enfatizou a importância de manter uma higiene de segurança adequada.

Enquanto isso, os usuários do Ledger têm sido alvos frequentes de campanhas de phishing, principalmente depois que uma violação de dados em 2020 expôs informações confidenciais de clientes. Embora a violação não tenha comprometido as carteiras diretamente, os dados roubados foram usados ​​para orquestrar tentativas de phishing altamente personalizadas.

Em dezembro de 2023, a empresa enfrentou outro problema de segurança quando sua biblioteca de conectores foi comprometida, levando a US$ 484.000 em perdas. Esses incidentes recorrentes refletem os esforços persistentes dos golpistas para explorar a popularidade da Ledger e a confiança dos usuários na marca.

“Para uma empresa na qual todos somos forçados a confiar a custódia de nossos ativos, isso não é uma boa imagem”, comentou um usuário.

Vale ressaltar que a temporada de festas geralmente vê um pico na atividade online, criando um ambiente fértil para golpes de phishing. Analistas de segurança alertam que a fraude relacionada a criptomoedas provavelmente aumentará à medida que os golpistas buscam capitalizar o aumento de transações e a distração geral das festas.

“A temporada de festas significa mais compras online. E é por isso que é a época do ano favorita dos golpistas”, compartilhou um usuário no X.

Em outros lugares, golpes de criptomoedas especificamente têm visto sucesso flutuante nos últimos meses. Perdas com esquemas de phishing caíram 53% em novembro de 2024, totalizando US$ 9,3 milhões. No entanto, esta última campanha sugere que os golpistas estão redobrando seus esforços.

Os investidores em criptomoedas devem tomar todas as medidas para proteger suas carteiras, reconhecendo que a responsabilidade de proteger os ativos digitais é, em última análise, do indivíduo.