Golpistas de phishing se passam pelo suporte da Ledger; entenda

Os golpistas de phishing estão mirando os usuários da Ledger. O nova estratégia consiste em enviar e-mails fraudulentos afirmando que o provedor de carteiras de hardware sofreu uma “recente violação de dados.” Esses e-mails, projetados para roubar as chaves das carteiras dos usuários, são similares a comunicação legítima de suporte da Ledger. Assim, isso possibilita aos golpistas roubar a chave de recuperação.

Como funciona o golpe da Ledger

Os e-mails falsos são enviados por meio de uma plataforma de marketing por e-mail. O golpe é extremamente elaborado que parece vir do endereço oficial de suporte da Ledger. Assim, eles direcionam os destinatários para um site que parece autêntico. Incentivando os usuários a “verificar” seu dispositivo para averiguar um possível comprometimento.

Uma vez no site, os usuários são solicitados a inserir sua frase de recuperação. Enquanto isso, os golpistas podem usar isso para acessar e esvaziar os fundos da carteira da vítima. Compartilhar a frase de recuperação concede controle total da carteira ao atacante.

A Ledger respondeu aos usuários preocupados na plataforma X, esclarecendo:

“A Ledger nunca ligará, enviará mensagens diretas ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe.”

A extensão do dano permanece incerta, mas esse golpe segue um padrão de ataques de phishing que têm como alvo os usuários da Ledger.

Ameaças crescentes no espaço cripto

A tentativa de phishing ocorre logo após a informação de que outro usuário da Ledger perdeu US$ 2,5 milhões em Bitcoin e NFTs. Embora o usuário tenha afirmado nunca ter compartilhado sua seed phrase online, especialistas em segurança acreditam que ele foi vítima de um ataque de phishing. Eles suspeitam que o violação tenha ocorrido no início de 2022, no entanto, os fundos foram drenados apenas recentemente.

A Ledger também enfrentou desafios de segurança no passado, incluindo o comprometimento de sua biblioteca de conectores em dezembro de 2023. Esse incidente permitiu que atacantes roubassem US$ 484 mil de usuários que acessavam aplicativos de finanças descentralizadas.

Os analistas de segurança alertam que golpes de phishing provavelmente aumentarão durante a temporada de festas. Mirando tanto usuários de criptomoedas, quanto compradores online em geral. Recentemente, a Meta alertou seus usuários sobre golpes envolvendo promoções falsas de fim de ano e cupons falsificados.

As perdas com phishing no setor cripto caíram 53% em novembro, para US$ 9,3 milhões. Mas os golpistas parecem estar intensificando seus esforços durante o movimentado período de festas. Assim, os usuários da Ledger e detentores de criptomoedas são aconselhados a permanecerem vigilantes. Eles também são recomendados a nunca compartilharem suas frases de recuperação ou outras informações sensíveis de suas carteiras.