Notas principais

  • A campanha de phishing usa plataformas de e-mail profissionais como SendGrid e sites falsos da marca Ledger.
  • Os golpistas validam as entradas das frases de recuperação para garantir a coleta precisa de dados, garantindo-lhes acesso total às carteiras das vítimas.
  • Em resposta aos ataques, Ledger lembrou aos usuários que nunca compartilhassem suas frases de recuperação de 24 palavras e enfatizou a vigilância.

A amplamente utilizada carteira de hardware de criptomoeda Ledger tem visto uma nova fase de golpes de phishing. Os cibercriminosos estão enviando e-mails falsos que imitam comunicações oficiais, tentando enganar os usuários de carteiras para que revelem suas frases de recuperação.

Esses golpes aumentaram recentemente em meio ao aumento das preocupações de segurança e ao aumento nas transações criptográficas durante a temporada de férias. Em seu último relatório, a Bleeping Computer afirmou que os golpes de phishing começaram com e-mails projetados para se parecerem com as comunicações oficiais do Ledger. O relatório também observa:


“Está em andamento uma nova campanha de phishing do Ledger que finge ser uma notificação de violação de dados. Ele pede que você verifique sua frase de recuperação, que é então roubada e usada para roubar sua criptomoeda”.

O esquema de phishing tem como alvo os usuários da carteira Ledger com e-mails alegando um “Alerta de segurança: violação de dados pode expor sua frase de recuperação”. Os golpistas enviaram e-mails com aparência profissional usando a plataforma de marketing por e-mail SendGrid. No e-mail, eles alegaram falsamente uma violação recente de dados do Ledger e pediram aos destinatários que verificassem suas frases de recuperação usando a chamada “ferramenta de verificação segura”.

Os relatórios revelam que os e-mails de phishing direcionam as vítimas para um site falso e convincente da marca Ledger hospedado na Amazon Web Services. A partir daí, os usuários são redirecionados para um domínio fraudulento,[.]info, registrado em 15 de dezembro de 2024. O site imita a plataforma oficial do Ledger e solicita que os usuários realizem uma “verificação de segurança” inserindo frases de recuperação de carteira.

Os golpistas usaram uma tática enganosa ao validar entradas em uma lista de 2.048 termos reconhecidos comumente usados ​​em frases de recuperação. Independentemente do que os usuários digitam, o site sinaliza falsamente a frase como inválida, solicitando repetidas tentativas e garantindo que os golpistas coletem dados precisos. Depois de garantir a fase de recuperação correta, os invasores obtêm acesso completo à carteira da vítima.

Ledger pede aos usuários de criptografia que permaneçam cautelosos

À medida que as notícias sobre ataques de phishing à carteira de hardware Ledger se espalhavam, a empresa pediu a seus usuários que permanecessem vigilantes e informados. Em mensagem na plataforma X, observou:

“Ledger nunca ligará, DM ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é uma farsa. Seja cauteloso e mantenha sua criptografia segura”.

Respondendo às preocupações dos usuários sobre o golpe de phishing, Ledger reconheceu que tais golpes são uma realidade infeliz no espaço digital. Além disso, esta não é a primeira vez que os usuários do Ledger enfrentam esses ataques. Desde 2020, tem havido ataques periódicos a usuários de carteiras de hardware Ledger.

Além disso, em meio ao aumento da atividade online durante esta época de festas, os ataques de phishing aumentaram. Vários especialistas em segurança alertam que a fraude provavelmente aumentará à medida que os golpistas procuram aproveitar o aumento nas transações criptográficas. “A temporada de férias significa mais compras online. E é por isso que é a época do ano favorita dos golpistas”, disse um usuário.

próximo

Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo visa fornecer informações precisas e oportunas, mas não deve ser considerado um conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.

Notícias Blockchain, Notícias sobre criptomoedas, Notícias

Bhushan é um entusiasta da FinTech e possui um bom talento para compreender os mercados financeiros. Seu interesse em economia e finanças chama sua atenção para os novos mercados emergentes de tecnologia Blockchain e criptomoeda. Ele está continuamente em processo de aprendizagem e se mantém motivado compartilhando o conhecimento adquirido. No tempo livre, ele lê romances de ficção de suspense e às vezes explora suas habilidades culinárias.

Bhushan Akolkar no X

Fonte: www.coinspeaker.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *