Um homem perdeu todas as suas economias em bitcoin (BTC), no valor de R$258 mil, após cair em um golpe de phishing envolvendo a Ledger.
Conforme reportou o Livecoins, o programa de podcast Magic Internet Money, apresentado por Brad Mills, abordou a história do incidente do homem que caiu no golpe.
Em agosto, quando os dados dos clientes da empresa Ledger foram vazados, a maioria dos usuários das famosas carteiras de hardware tiveram seus e-mails expostos.
Com isso, os golpistas que tiveram acesso à lista de e-mails começaram a enviar ataques de phishing para as vítimas, na tentativa de roubar seus bitcoins.
Apesar dos vários alerta da empresa sobre o ocorrido e sobre a possível tentativa de phishing por parte de agentes mal intencionados, um dos usuários acabou se tornando vítima do golpe e perdeu cerca de 50 mil dólares após baixar um software falso.
A tática usada pelos hackers é comum e contra-intuitiva: eles enviam um e-mail de alerta falso informando que o usuário precisa atualizar o dispositivo para não ser vítima de golpes.
Neste caso, a mensagem citou até mesmo o vazamento dos dados para o ataque phishing, afirmando que “as moedas do usuário estão em risco”.
“Se você recebeu este e-mail é porque você foi afetado pela falha de segurança, por favor, baixe a versão mais atualizada no link abaixo”, diz o e-mail recebido pela vítima.
Quando o usuário clica e instala o software, acaba configurando um novo PIN da carteira e envia as criptomoedas para os golpistas.
A Ledger teve os dados vazados em outubro deste ano, e desde então, apesar dos alertas da empresa contra o download de versões fora do site oficial, diversas pessoas relataram casos parecidos no Reddit e no Twitter.
A empresa ainda declarou que a frase inicial de recuperação nunca deve ser inserida em nenhum site, pois a Ledger nunca solicita tal informação.
Em nota oficial, a empresa se comprometeu a tomar medidas proativas para evitar que os golpes continuem acontecendo.
“Os usuários da Ledger são continuamente alvos de ataques de phishing em mídias sociais, mecanismos de pesquisa e por e-mail”, alerta a empresa, acrescentando que:
“Os invasores são capazes de imitar perfeitamente o site, o conteúdo ou os aplicativos da Ledger para atrair os usuários a inserir sua frase de recuperação de 24 palavras. Por favor, seja muito cauteloso. Se você for solicitado a fornecer sua frase de recuperação OU enviar as criptomoedas, é um ataque malicioso”.
Para as vítimas que sofreram o ataque de phishing, a empresa aconselha registrar um boletim de ocorrência em sua jurisdição.