Os usuários da série de carteiras de hardware Ledger estão sendo alvo de uma campanha de phishing disseminada que aproveita vazamentos de dados anteriores. Alguns usuários receberam e-mails alertando-os sobre uma violação de dados que poderia ter exposto suas frases-semente a atacantes.
Usuários da Ledger Alvo de Nova Campanha de Phishing por Violação de Dados
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Usuários da Ledger Recebendo E-mails de Violação de Dados em Campanha de Phishing
Atacantes estão sempre à procura de maneiras de enganar os fundos dos usuários de criptografia. O Bleeping Computer recentemente alertou sobre uma nova campanha falsa de phishing de violação de dados visando os usuários da Ledger, um dos fabricantes de carteiras de hardware mais populares. De acordo com relatos em redes sociais, eles receberam um e-mail com aparência oficial solicitando que verificassem sua frase-semente através de uma ferramenta de segurança online.
Os e-mails de phishing afirmam:
Lamentamos informá-lo que uma recente violação de dados afetou nosso serviço. Embora sua carteira Ledger permaneça segura, há uma possibilidade de que frases de recuperação (também conhecidas como “frases-semente”) vinculadas a certas contas tenham sido expostas.
Ao clicar para verificar as frases-semente, o e-mail de phishing envia os usuários para o site ledger-recovery.info, um domínio registrado em 15 de dezembro como parte deste esquema de golpe. O site oferece uma interface para que os usuários introduzam suas frases-semente para serem coletadas em um banco de dados.
Especialistas em segurança recomendam nunca introduzir uma frase-semente online, porque isso arrisca a perda dos fundos armazenados na carteira. Da mesma forma, nunca confie em endereços da web digitados automaticamente e, se necessário, digite os endereços manualmente ao lidar com fundos em criptografia.
Presumivelmente, o Bleeping Computer afirma que a base desta campanha pode ser os dados vazados pela Ledger em 2020, quando a empresa sofreu uma violação de dados que deixou as informações de contato de 1 milhão de usuários abertas para atores criminosos.
Esta não é a primeira vez que os usuários da Ledger são alvos de campanhas criminosas de phishing. Em 2021, clientes da Ledger receberam carteiras de hardware novas em suas residências. As carteiras pareciam legítimas e a embalagem incluía instruções para os usuários trocarem suas carteiras antigas por motivos de segurança. As carteiras entregues eram pen drives USB modificados para instalar malware e roubar a frase-semente privada introduzida.
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
