Usuários da Ledger estão caindo em um e-mail de phishing falso sobre violação de dados e perdendo ativos digitais para criminosos. De acordo com relatos do BleepingComputer, os criminosos estão imitando endereços de suporte oficiais para enviar e-mails falsos aos usuários. Os e-mails exigem que os usuários verifiquem suas frases de recuperação devido à violação.

O golpe foi relatado em 15 de dezembro, com os golpistas usando a AWS da Amazon para mascarar a legitimidade. Os e-mails de phishing são usados para roubar a frase de recuperação do usuário, dando aos golpistas controle total da carteira. A campanha tem sido muito frutífera para os golpistas devido à referência à violação de dados da Ledger em 2020. Durante o período, as informações dos usuários foram expostas, com a empresa se mobilizando para conter o problema.

E-mails de phishing parecem ser do endereço oficial da Ledger

De acordo com relatórios, os e-mails pareciam oficiais, seguindo um padrão cuidadoso de legitimidade. O e-mail apareceu sob o cabeçalho “Alerta de Segurança: A Violação de Dados Pode Expor Sua Frase de Recuperação” e parece vir de “Ledger support@ledger.com.” No entanto, investigações revelaram que os golpistas usaram a plataforma de marketing por e-mail SendGrid para enviar as mensagens.

Os usuários que clicam no botão “Verificar Minha Frase de Recuperação” nos e-mails passam por várias etapas. A primeira etapa é um site suspeito da Amazon AWS com o URL: product-ledg.s3.us-west-1.amazonaws.com. Após essa etapa, os usuários são enviados para o site de phishing. O site de phishing é detalhado, verificando as palavras-semente inseridas contra todos os componentes válidos. A validação em tempo real faz parecer legítima para os usuários.

Os golpistas também garantiram que os usuários inserissem suas frases-semente várias vezes, dizendo que a submissão inicial era inválida. Outras versões dos e-mails também foram descobertas, com uma notificação de atualização de firmware seguindo o padrão de roubo dos ativos dos usuários. Assim que o usuário insere uma palavra, o servidor a transmite imediatamente para os golpistas.

A Ledger emite lembretes de segurança repetidos

A Ledger emitiu uma atualização sobre o incidente de phishing, reiterando aos usuários que nunca exigirá suas frases-semente ou logins por meio de e-mails ou qualquer outro meio. Algumas de suas dicas de segurança mostraram que os usuários só podem usar frases de recuperação ao configurar uma nova carteira ou recuperar uma existente. Além disso, a empresa mencionou que as ações são realizadas nas carteiras físicas da Ledger.

A empresa também lembrou os usuários para sempre inserir o URL nos navegadores em vez de clicar em qualquer link. Os usuários também foram solicitados a tratar qualquer e-mail da Ledger com cautela, especialmente aqueles que falam sobre violações. Além disso, os usuários foram aconselhados a armazenar suas frases-semente offline e em um local seguro. Para os usuários que sentem que suas frases-semente estão comprometidas ou que as inseriram em um site, a empresa aconselhou a movimentação imediata de todos os fundos na carteira.

O post Usuários da Ledger sofrem ataques de phishing, perdem ativos digitais para golpistas apareceu pela primeira vez no Coinfea.