Perigo! Ataque de phishing a usuários de criptografia: cartas contábeis falsas em circulação!

Perigo! Ataque de phishing a usuários de criptografia: cartas contábeis falsas em circulação!

O perigo de ataques de phishing está aumentando, especialmente para usuários de carteiras criptografadas. Os fraudadores estão atualmente ativos, se passando pelo renomado fabricante de carteiras de hardware Ledger e tentando roubar dinheiro e informações de usuários desavisados. Esses ataques assumem diversas formas, tanto escritas quanto digitais.

Hoje relata que atores maliciosos estão enviando cartas físicas por meio do Serviço Postal dos Estados Unidos (USPS). Estas cartas pedem aos destinatários que “validem” as suas carteiras para evitar a perda de acesso aos seus fundos. Acredita-se que as cartas, que também contêm um código QR, levam a sites fraudulentos que visam roubar chaves privadas, fundos de usuários e dados confidenciais.

Um alarme legítimo

O CEO da BitGo, Mike Belshe, emitiu um aviso severo à comunidade criptográfica e compartilhou a imagem de uma dessas cartas fraudulentas. Os usuários afetados, como Troy Lindsey, também receberam e compartilharam essas cartas para alertar outras pessoas. O golpe lembra incidentes anteriores em que aplicativos falsos do Ledger Live foram usados ​​para roubar frases iniciais.

Além de cartas físicas, também estão em circulação e-mails enganosamente reais. Essas mensagens inicialmente parecem ser avisos de segurança oficiais da Ledger e chegam por meio da plataforma de e-mail SendGrid. As linhas de assunto, como “Alerta de segurança: violação de dados pode expor sua frase de recuperação”, têm como objetivo inspirar confiança e motivar os usuários a fornecer suas senhas de recuperação.

Aumento da ameaça de phishing

Os e-mails maliciosos pedem aos usuários que verifiquem seu código de recuperação em um site falso e aparentemente seguro. Qualquer pessoa que siga as instruções insere sua senha longa de 12, 18 ou 24 palavras, que vai imediatamente para os servidores dos golpistas. Também pode acontecer que os usuários recebam uma mensagem de erro se inserirem corretamente, o que os leva a inserir seus dados várias vezes.

O que é particularmente alarmante é que os ataques de phishing podem levar a perdas significativas. Um idoso perdeu colossais US$ 330 milhões em Bitcoin em tal ataque em abril de 2025, enquanto recentemente a Coinbase foi alvo de uma tentativa de extorsão após o vazamento de dados de funcionários demitidos. O pedido de resgate foi de US$ 20 milhões, mas a Coinbase se recusou a pagar. No entanto, nenhuma chave privada ou credencial foi comprometida na Coinbase.

Medidas de proteção para usuários

Dadas estas ameaças, é essencial que os utilizadores de criptografia reforcem as suas medidas de segurança. A Ledger nunca solicitará senhas de carteiras criptografadas e os usuários devem seguir as seguintes recomendações:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Esses incidentes destacam a necessidade de aumentar as medidas de segurança e de educar os usuários sobre possíveis ameaças. As empresas devem proteger os seus sistemas contra tais ataques e, ao mesmo tempo, educar os seus clientes sobre as melhores práticas de segurança. O risco de ser vítima de um ataque de phishing nunca foi tão alto.

Para obter mais informações sobre como esses ataques funcionam e o que os usuários podem fazer a respeito, leia relatórios detalhados de TI aparafusado e chapéu mágico.