Springe zum Inhalt

Último Ledger Email Phishing Scam Fazendo as Rodadas

Cuidado: Último Ledger Email Phishing Scam Fazendo as Rodadas

A indústria de criptografia está inundada de golpistas que se aproveitam dos vulneráveis, e sua última tentativa é enganar os consumidores de hardware Ledger para revelar suas credenciais ou baixar malware.

Os consumidores que compraram carteiras de hardware do Ledger têm acordado para e-mails desagradáveis alegando que seus ativos criptográficos Bitcoin Era estão em perigo de serem roubados. É o mais recente de uma longa lista de ataques de phishing destinados a atrair os não iniciados a divulgar suas frases secretas ou a baixar malware.

A primeira rodada de e-mails espúrios foi pedir a frase de recuperação de 24 palavras e Ledger respondeu com um e-mail de aviso enviado aos clientes confirmando que nunca pediria isso.

A segunda rodada de e-mails é um pouco mais insidiosa, pois eles alegam que uma violação de dados nos servidores do Ledger afetou a carteira associada com a conta de e-mail de destino. Ela pede aos usuários que baixem a última versão do Ledger Live, através de um link embutido de e-mail, e redefinam seus números PIN.

Foi relatado que o Ledger sofreu uma violação de dados em julho, resultando em 9.500 usuários tendo suas informações pessoais comprometidas.

E-mail fraudulento do Ledger

No relance inicial, o e-mail parece genuíno, mas há uma série de dicas chave que são fáceis de identificar para o olho treinado. Primeiro, o nome de domínio não é de ledger.com, mas legder.com.

Em segundo lugar, passar o mouse sobre o link na caixa (mas tendo cuidado para não clicar nele) revela uma URL duvidosa; http://url9594.legder.com que provavelmente resultará no download de malware que pode ser capaz de registrar toques de teclas, roubar credenciais ou moeda criptográfica de minas.

Investidores e comerciantes criptográficos já levaram ao twitter para compartilhar este esquema de phishing e avisar outros sobre ele;

*** ALERTA DE FRAUDE****
Acabo de receber isto na minha caixa de entrada. Um novo esquema de phishing foi enviado alegando que há problemas com @Ledger ao vivo e uma chamada para ação para baixar "a mais nova versão do Ledger ao vivo".

Por favor, compartilhe isto para que o maior número possível de pessoas possa ver isto... pic.twitter.com/xOKUBoKI63

- Jovens e Investindo (@QuintenFrancois) 25 de outubro de 2020

Além disso, a própria Ledger publicou uma lista confirmando o conhecimento dessas tentativas de phishing e reforçando a premissa de que os fundos estão seguros, desde que a frase de recuperação seja;

Lembre-se, seus bens estão seguros se sua frase de recuperação de 24 palavras estiver. Elaboramos uma pequena lista de dicas e truques para ajudar - sabemos que é bastante Phishy lá fora. (1/5)

- Ledger (@Ledger) 26 de outubro de 2020

A empresa declarou que ninguém, incluindo a Ledger, deveria jamais pedir o número PIN da frase de recuperação, mas este último e-mail foi uma chamada para a ação que levou ao clique de um link malicioso.

Mitigação de Riscos

Carteiras de ferragens, como as produzidas pela Ledger ou pela Trezor, dão um passo a mais para mitigar esses riscos. O Ledger afirmou que os ativos criptográficos não podem ser enviados de um dispositivo Ledger a menos que o usuário o conecte fisicamente ao computador e verifique a transação tanto no computador quanto no dispositivo.

Se o malware está controlando o PC ou smartphone, ele não pode controlar a carteira do Ledger, mesmo quando ele está conectado ao computador.