Início Segurança Cuidado: usuário do Ledger alerta sobre golpe com dispositivo falso que atingiu...

Segurança

Cuidado: usuário do Ledger alerta sobre golpe com aparelho falso que chegou em sua casa

Os golpistas criam um golpe de próximo nível com um dispositivo de hardware falso que, à primeira vista, parece “autêntico”.

Por

Jose maldonado

18 de junho de 2021

Um usuário e cliente do Ledger alerta sobre um dispositivo de hardware falso que chegou em sua casa por correio e que, à primeira vista, parece “autêntico”.

As vítimas do hack de segurança que sofreu Ledger em julho do ano passado e, que expôs dados pessoais de mais de 1 milhão de usuários, continuam sendo alvo de golpistas que querem roubar seus criptomoedas A qualquer preço.

Nas últimas horas, um cliente e usuário do Ledger revelou que recebeu em sua casa um dispositivo de hardware substituto que a empresa supostamente enviou para compensar os danos causados desde o vazamento de segurança. O usuário avisa que o aparelho parece “autêntico” à primeira vista, vem lacrado e inclui uma carta supostamente assinada por Pascal Gauthier, CEO da empresa.

Naturalmente, o dispositivo é completamente falso e corresponde a uma nova estratégia planejada por golpistas que querem roubar criptomoedas de usuários desavisados ou desavisados a todo custo.

Ledger é o maior fabricante de hardware wallets para criptomoedas no mundo, por isso tem milhões de usuários no mundo.

Você pode estar interessado: Ledger relata um hack que vazou informações de clientes nos últimos dois meses

Os grandes pequenos detalhes do novo golpe

Como explica o usuário que recebeu o aparelho substituto, à primeira vista tudo parece “normal”, mas Erros ortográficos no suposto upload de Gauthier y uma “nova estrutura” no Ledger Nano começar a desconfiar, além de em nenhum momento ter feito solicitações de troca de aparelho à empresa.

No Reddit, “Jirand" escreveu que ele recebeu um pacote de Ledger, embora não o tivesse solicitado. O usuário disse que é uma das vítimas do hack do Ledger do ano passado, mas na verdade não possui criptomoeda, pois comprou um dispositivo Ledger para dar de presente. No entanto, Jirand escreveu online para confirmar ou negar o assunto, embora já tivesse certeza de que se tratava de uma fraude.

Jirand publicou fotos do pacote recebido e seu conteúdo. O interior da caixa de plástico mostra que ela foi manipulada além de uma carta mal escrita, disse ele, por isso decidiu abrir a carteira de hardware para publicar sua estrutura.

***Tentativa de golpe com Ledger Nano falso***

Os usuários do Reddit foram rápidos em expressar seu espanto com o “golpe de próximo nível” que está se formando, reconhecendo que os golpistas estão se esforçando muito para tentar enganar os usuários de criptomoedas.

Dispositivo adulterado versus dispositivo real

Mike Grover, pesquisador de segurança, ele alegou que a carteira de hardware foi manipulada comparando a foto postada por Jirand com uma foto da estrutura real de um Ledger Nano USB”, conforme relatou o BleepingComputer.

***Ledger Nano adulterado Fonte: BleepingComputer***

Grover explicou que, a julgar pelo trabalho realizado no dispositivo falso, os golpistas estão tentando roubar a frase de recuperação ou frase-semente das vítimas para controlar e roubar suas criptomoedas.

Em sua mensagem, Jirand observou que o pacote vem com instruções de configuração que solicitam aos usuários que executem um aplicativo complementar falso do Ledger Live e insiram a frase inicial de suas carteiras para importar a carteira para o novo dispositivo.

Ledger alerta sobre novo golpe

Ledger, que está ciente da nova tentativa de golpe, avisou aos usuários que os dispositivos Ledger Nano X não contêm, em nenhum caso, nenhum aplicativo para baixar e instalar em um computador.

A empresa lembrou aos seus clientes que o aplicativo Ledger Live só pode ser baixado do site oficial da Ledger, e não de anúncios na web ou páginas de terceiros, muito menos de aplicativos integrados aos supostos dispositivos.

“Um Ledger Nano não é um dispositivo USB. Ele não contém nenhum aplicativo para baixar e instalar no seu computador. A única maneira de baixar o aplicativo Ledger Live é usando a página oficial de download.”

Por fim, a empresa alertou que nem o Ledger nem o aplicativo Ledger Live solicitarão aos usuários que compartilhem a frase de recuperação de 24 palavras para suas carteiras a qualquer momento e sob qualquer circunstância.

Desde a vulnerabilidade de segurança que a empresa sofreu há um ano, milhares de usuários foram assediados por golpistas que querem roubar suas criptomoedas. Devido à situação, os usuários devem desconfiar de atualizações de software, mensagens de texto, e-mails, ligações e qualquer forma de contato de sites ou pessoas que afirmam ser ou pertencer à Ledger, para evitar serem vítimas de golpes e proteger seus ativos digitais.

Continue lendo: Equipe Ledger alerta sobre possível ataque de phishing em andamento

Serviços

Os grandes pequenos detalhes do novo golpe

Dispositivo adulterado versus dispositivo real

Ledger alerta sobre novo golpe

Artigos relacionadosMais do autor

Uma vulnerabilidade do Ethereum afeta carteiras mais antigas: fundos inativos desaparecem após anos de inatividade.

KelpDAO: O resgate histórico do Arbitrum após a exploração da vulnerabilidade ter gerado alarmes na Web3.

Atenção: Ferramenta de IA detectada que imita rostos e vozes em tempo real para burlar o processo de KYC (Conheça Seu Cliente) em bancos e casas de câmbio.

Artigos relacionados Mais do autor