Os clientes da Ledger e da Trezor enfrentam uma nova campanha de phishing.

Os clientes da Ledger e da Trezor enfrentam uma nova campanha de phishing.
Golpe enviado por correio eletrônico visa usuários de carteiras de hardware

Os usuários de criptomoedas que dependem de carteiras de hardware estão enfrentando uma nova onda de golpes cada vez mais sofisticados, à medida que os fraudadores mudam as táticas do phishing on-line para o correio físico.

Destaques

  • Os golpistas estão enviando cartas físicas falsas para usuários do Ledger e do Trezor.
  • As vítimas são instadas a escanear códigos QR e digitar frases de recuperação em sites de phishing.
  • As frases de recuperação concedem acesso total à carteira e nunca devem ser compartilhadas.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Autoridades e pesquisadores de segurança cibernética alertam que os proprietários de dispositivos Ledger e Trezor estão recebendo cartas em seus endereços residenciais que se fazem passar por comunicações oficiais da empresa e tentam enganá-los para que entreguem suas frases de recuperação de carteira, informa a Сryptopolitan.

O golpe do correio físico tem como alvo os usuários de carteiras de hardware

As cartas fraudulentas, supostamente impressas em papel timbrado da marca, alegam vir dos departamentos de segurança ou conformidade da Ledger e da Trezor. Os destinatários são informados de que devem concluir verificações obrigatórias de autenticação ou transação para evitar a perda de acesso a determinados recursos da carteira.

Em um exemplo analisado pelo especialista em segurança cibernética Dmitry Smilyanets, os usuários da Trezor foram instruídos a concluir uma "verificação de autenticação" até 15 de fevereiro ou correriam o risco de perder o acesso ao Trezor Suite. A carta dizia: "Observação: embora você já tenha recebido a notificação em seu dispositivo Trezor e ativado a Verificação de autenticação, ainda é necessário concluir esse processo para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com a funcionalidade completa da Verificação de autenticação."

As cartas direcionam as vítimas a escanear códigos QR que levam a sites de phishing projetados para se assemelharem a domínios oficiais de empresas. Esses sites solicitam as frases de recuperação dos usuários sob o pretexto de verificação do dispositivo.

Como o golpe funciona

Depois que as vítimas inserem suas frases de recuperação, os dados são transmitidos aos invasores, concedendo-lhes acesso total às carteiras de criptografia associadas. Uma frase de recuperação é efetivamente uma representação legível por humanos da chave privada que controla a carteira. Qualquer pessoa com acesso a ela pode movimentar fundos sem restrições.

As ferramentas de segurança do navegador sinalizaram pelo menos um dos domínios de phishing como malicioso. Um aviso exibido no Chrome adverte os usuários de que os invasores podem tentar induzi-los a revelar informações confidenciais.

Ainda não está claro como os golpistas obtiveram os endereços físicos dos usuários. Tanto a Ledger quanto a Trezor sofreram violações de dados em anos anteriores que expuseram informações de clientes, levantando preocupações de que dados vazados possam estar alimentando a campanha.

Empresas pedem vigilância

Os fabricantes de carteiras de hardware têm enfatizado repetidamente que nunca solicitarão frases de recuperação em nenhuma circunstância. Essas frases só devem ser inseridas diretamente no próprio dispositivo de hardware, e não em um site ou compartilhadas com alguém.

A mudança para o correio físico ressalta a evolução das táticas usadas pelos criminosos de criptografia, que continuam adaptando seus métodos à medida que os usuários digitais se tornam mais conscientes da segurança.

Por que isso é importante

A campanha destaca os riscos persistentes enfrentados pelos investidores em criptografia, mesmo aqueles que usam carteiras de hardware consideradas entre as opções de armazenamento mais seguras. As tentativas de phishing físico mostram que os invasores estão explorando vazamentos de dados anteriores para atingir as vítimas off-line. Os usuários que divulgam frases de recuperação arriscam a perda irreversível de fundos, reforçando a importância de práticas rigorosas de segurança de autocustódia.

Leia também: Senadores buscam revisão da segurança nacional da participação dos Emirados Árabes Unidos na WLFI

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.