Se você é usuário do Ledger, tenha muito cuidado, a equipe da carteira de hardware avisa que você pode ser vítima de um ataque de phishing que pode fazer com que você perca todos os seus fundos Bitcoin.
A equipe de desenvolvedores do Ledger, uma das hardware wallets ou carteiras físicas criptomoedas mais seguro e confiável do mundo, emitiu um Comunicado recente para alertar seus clientes e usuários sobre um possível ataque de phishing em execução no momento. O alerta indica que os usuários estão recebendo e-mails de um domínio falso, que convida as vítimas a baixar uma suposta atualização para a carteira, mas que na verdade tem como objetivo roubar os fundos em Bitcoin (de preço mínimo em) que estão armazenados nesses dispositivos.
Os desenvolvedores pedem aos usuários que sejam muito cautelosos ao inserir seus dados privados, como senhas, frases de recuperação ou envio de criptomoedas ou ativos digitais, pois os cibercriminosos estão continuamente inventando maneiras de roubar os fundos dos usuários, e os ataques de phishing parecem ser um dos seus melhores. alternativas. Ledger afirma que os invasores podem imitar perfeita e facilmente o domínio ou site da carteira, bem como o conteúdo ou aplicativos do Ledger, para motivar os usuários a inserir sua frase de recuperação de 24 palavras ou alguns outros dados privados. Dados os avisos recentes da Ledger, vários utilizadores desta carteira estão a começar a expressar o seu aborrecimento com a fuga de dados da empresa, que permitiu aos atacantes obter dados pessoais, como endereços de e-mail, da carteira dos clientes da empresa.
Você pode estar interessado: Ledger relata um hack que vazou informações de clientes nos últimos dois meses
E-mail falso, uma tentativa de phishing
A Lua, um usuário do Twitter afirma ter recebido um e-mail, supostamente dirigido pela equipe do Ledger, informando que seus fundos estão em risco porque a equipe descobriu que vários servidores administrativos dos serviços do Ledger Live estão infectados com malware. O e-mail pede aos usuários que baixem uma atualização para supostamente corrigir o problema e eliminar o risco. Porém, diante dos avisos emitidos pela equipe em seu site oficial, The Moon ressalta que se trata de um golpe de phishing, por isso apela aos demais usuários da carteira para não baixarem nada do referido e-mail, pois eles podem colocar sua segurança em risco e perder seus fundos.
Outro usuário apontou que o endereço falso era visível no endereço de onde o e-mail foi recebido, já que a URL está incorreta, detalhando que o ponto no segundo ‘e’ do Ledger (ledger) revela o golpe.
Um alerta para todos os clientes Ledger
No Reddit, um usuário sob o pseudônimo Cuongnq, aponta que a equipe da Ledger deve abordar a violação de dados de marketing e e-commerce que sofreu desde julho deste ano, já que o e-mail recebido, na tentativa de phishing, parece muito profissional, por isso muitos usuários podem ficar confusos e serem vítimas de ataque. Cuongnq publicou o e-mail recebido, que diz:
“Lamentamos informar que a Ledger sofreu uma violação de segurança que afetou aproximadamente 85,000 de nossos clientes e que a carteira associada ao seu endereço de e-mail (xxxx@yyy.com) está entre as afetadas pela violação.
Ou seja, no sábado, 24 de outubro de 2020, nossa equipe forense descobriu que vários servidores administrativos do Ledger Live estavam infectados com malware.
Neste momento, é tecnicamente impossível avaliar de forma conclusiva a gravidade e o alcance da violação de dados. Devido a essas circunstâncias, devemos presumir que seus ativos de criptomoeda correm o risco de serem roubados.
Se você recebeu este e-mail é porque foi afetado pela violação. Para proteger seus ativos, baixe a versão mais recente do Ledger Live e siga as instruções para configurar um novo PIN para sua carteira.”
Temendo a perda de seus fundos, muitos usuários podem acabar sendo vítimas do ataque, revelando sua frase de recuperação ou chaves privadas e perdendo seus fundos permanentemente. Cuongnq lembrou que a vulnerabilidade explorada permitiu que terceiros não autorizados acessassem o banco de dados de comércio eletrônico e marketing da empresa, roubando endereços de e-mail dos clientes, bem como outros dados pessoais, como nomes e sobrenomes, endereço postal e número de telefone. Este meio informou sobre a gravidade deste ataque em junho.
Medidas de proteção para usuários
Para evitar ser vítima do esquema de phishing, a equipe Ledger lembra a seus clientes e usuários que eles não devem inserir sua frase inicial ou chave de recuperação em qualquer lugar que não seja o dispositivo de carteira de hardware, e também lembra que a equipe Ledger Ledger nunca, sob qualquer circunstâncias, peça a qualquer usuário que forneça sua frase de recuperação de 24 palavras.
Por fim, a equipe do Ledger publicou uma lista com todos os sites falsos que buscam enganar os usuários, lembrando que eles só devem baixar o Ledger Live de seus sites. site oficiale evite aplicativos de recuperação, contas do YouTube e outros anúncios falsos.
Continue lendo: Pesquisador descobre vulnerabilidade de segurança no Ledger que permite gastos em Bitcoin com assinaturas totalmente válidas
