Blockstream alerta usuários da Jade Wallet sobre golpe de atualização falsa de firmware
A Blockstream alertou os usuários da carteira de hardware Jade sobre um golpe de phishing que envia e-mails falsos com alegações de atualização de firmware. A empresa afirmou que nunca compartilha firmware por e-mail e confirmou que nenhum dado do usuário foi comprometido.
A Blockstream publicou o alerta no X e pediu aos usuários que tomassem cuidado com mensagens falsas. A empresa afirmou que as atualizações oficiais de firmware estão disponíveis apenas em sua página do GitHub e em seu site.
Blockstream nega envio de e-mails de atualização de firmware
Os invasores enviaram e-mails falsos aos usuários da carteira de hardware Jade da Blockstream, fingindo ser a empresa, e anunciaram uma nova atualização de firmware que até citava números de versão com links para download.
A Blockstream investigou o problema e alertou os usuários imediatamente. A empresa afirmou que sua tecnologia ainda é segura e que os ataques não comprometeram nenhum dispositivo Jade. A empresa também recomendou que os usuários baixassem as atualizações apenas pelo site oficial da Blockchain ou pelo repositório GitHub, pois a empresa nunca as envia por e-mail.
A Blockstream também aconselhou os usuários sobre como se proteger de golpes semelhantes no futuro. Eles disseram que os ataques de phishing só funcionam porque explorar o comportamento humano é mais fácil do que se infiltrar em dispositivos. Portanto, os usuários devem ignorar mensagens suspeitas, mesmo que pareçam profissionais, e verificar a fonte por meio de canais confiáveis. Se alguém clicar em um link sem ter 100% de certeza, só porque parece real, o invasor terá sucesso, mesmo que o hardware seja infalível.
A Blockchain lançou a Jade em 2021 por cerca de US$ 65 como uma carteira de hardware de entrada. O dispositivo era mais acessível do que a maioria dos dispositivos avançados de armazenamento a frio e podia competir com produtos como Ledger e Trezor. Por esse motivo, os invasores sabiam que a maneira mais fácil de contornar a proteção do dispositivo era perseguir os próprios proprietários.
Golpes de phishing aumentam à medida que as perdas com criptomoedas aumentam
Golpes e invasões resultaram em mais de US$ 3,1 bilhões no primeiro semestre de 2025, de acordo com a empresa de segurança Hacken, e esse número excede o valor total perdido em 2024. Grandes invasões, nas quais a Orbit Bridge perdeu US$ 305 milhões para hackers em abril ou onde a Kraken foi atingida em US$ 110 milhões em junho, mostram que os ataques também têm como alvo empresas e plataformas estabelecidas.
Conforme relatado recentemente pelo Cryptopolitan , os ataques e explorações de criptomoedas em agosto aumentaram 15% em relação a julho. Mais de US$ 163 milhões em ativos digitais foram roubados em 16 dent .
De acordo com o PeckShield, os destaques dos ataques de agosto incluíram a exchange turca BtcTurk, o token launchpad ODIN.fun, o protocolo de empréstimo BetterBank e a CrediX Finance.
A empresa de segurança cibernética Cyvers observou atividades estranhas envolvendo Ether e outros tokens em diversas redes blockchain na segunda semana de agosto. Por volta das 13h20 (horário de Brasília), os sistemas de monitoramento da Cyvers detectaram transações massivas Ethereum , Avalanche , Arbitrum, Base, Optimism, Mantle e Polygon .
Quase imediatamente, o BtcTurk suspendeu depósitos e saques, informando aos clientes que um "problema técnico" estava afetando suas carteiras ativas. A empresa informou aos clientes que as transferências e negociações em moeda local estavam operando normalmente, mas não divulgou o valor total das perdas.
Os golpistas escolhem ataques de phishing porque tudo o que eles precisam fazer é enganar as pessoas com e-mails ou mensagens diretas que parecem se originar de empresas respeitáveis ou representantes de atendimento ao cliente, até mesmo mensagens de texto.
Eles até usam linguagem urgente para assustar as pessoas e obter acesso às suas carteiras assim que as vítimas seguem suas instruções. Os golpistas também podem criar sites falsos que se assemelham a plataformas oficiais de criptomoedas e registrar endereços falsos com pequenas alterações. Eles podem trocar letras e números na URL, como substituir a letra "o" por um zero ou omitir um único ponto.
A escala em que esses ataques estão crescendo demonstra que a segurança na indústria de criptomoedas também envolve conscientizar e cautelosamente os usuários. Isso porque mesmo as plataformas mais seguras não conseguem proteger as pessoas se elas exporem suas chaves privadas a criminosos.
Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje
Artigos Recomendados
