O tweet foi excluído pelo autor.
Mas guardámos tudo 🙂.
Os usuários de criptomoedas que dependem de carteiras de hardware estão enfrentando uma nova onda de golpes cada vez mais sofisticados, à medida que os fraudadores mudam as táticas do phishing on-line para o correio físico.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
Autoridades e pesquisadores de segurança cibernética alertam que os proprietários de dispositivos Ledger e Trezor estão recebendo cartas em seus endereços residenciais que se fazem passar por comunicações oficiais da empresa e tentam enganá-los para que entreguem suas frases de recuperação de carteira, informa a Сryptopolitan.
As cartas fraudulentas, supostamente impressas em papel timbrado da marca, alegam vir dos departamentos de segurança ou conformidade da Ledger e da Trezor. Os destinatários são informados de que devem concluir verificações obrigatórias de autenticação ou transação para evitar a perda de acesso a determinados recursos da carteira.
Em um exemplo analisado pelo especialista em segurança cibernética Dmitry Smilyanets, os usuários da Trezor foram instruídos a concluir uma "verificação de autenticação" até 15 de fevereiro ou correriam o risco de perder o acesso ao Trezor Suite. A carta dizia: "Observação: embora você já tenha recebido a notificação em seu dispositivo Trezor e ativado a Verificação de autenticação, ainda é necessário concluir esse processo para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com a funcionalidade completa da Verificação de autenticação."
As cartas direcionam as vítimas a escanear códigos QR que levam a sites de phishing projetados para se assemelharem a domínios oficiais de empresas. Esses sites solicitam as frases de recuperação dos usuários sob o pretexto de verificação do dispositivo.
Depois que as vítimas inserem suas frases de recuperação, os dados são transmitidos aos invasores, concedendo-lhes acesso total às carteiras de criptografia associadas. Uma frase de recuperação é efetivamente uma representação legível por humanos da chave privada que controla a carteira. Qualquer pessoa com acesso a ela pode movimentar fundos sem restrições.
As ferramentas de segurança do navegador sinalizaram pelo menos um dos domínios de phishing como malicioso. Um aviso exibido no Chrome adverte os usuários de que os invasores podem tentar induzi-los a revelar informações confidenciais.
Ainda não está claro como os golpistas obtiveram os endereços físicos dos usuários. Tanto a Ledger quanto a Trezor sofreram violações de dados em anos anteriores que expuseram informações de clientes, levantando preocupações de que dados vazados possam estar alimentando a campanha.
Os fabricantes de carteiras de hardware têm enfatizado repetidamente que nunca solicitarão frases de recuperação em nenhuma circunstância. Essas frases só devem ser inseridas diretamente no próprio dispositivo de hardware, e não em um site ou compartilhadas com alguém.
A mudança para o correio físico ressalta a evolução das táticas usadas pelos criminosos de criptografia, que continuam adaptando seus métodos à medida que os usuários digitais se tornam mais conscientes da segurança.
A campanha destaca os riscos persistentes enfrentados pelos investidores em criptografia, mesmo aqueles que usam carteiras de hardware consideradas entre as opções de armazenamento mais seguras. As tentativas de phishing físico mostram que os invasores estão explorando vazamentos de dados anteriores para atingir as vítimas off-line. Os usuários que divulgam frases de recuperação arriscam a perda irreversível de fundos, reforçando a importância de práticas rigorosas de segurança de autocustódia.
Leia também: Senadores buscam revisão da segurança nacional da participação dos Emirados Árabes Unidos na WLFI