Nova onda de phishing tem como alvo usuários de carteiras de hardware Ledger e Trezor

Usuários de carteiras Ledger e Trezor estão sendo alvo de uma nova campanha de roubo de criptomoedas. Segundo as autoridades, os golpistas intensificaram suas atividades, abandonando o modelo anterior de visar usuários de carteiras de hardware.

Segundo relatos, criminosos estão enviando cartas físicas para residências de usuários dessas carteiras digitais , fingindo ser da Trezor e da Ledger. O objetivo é enganá-los para que forneçam as frases de recuperação de suas carteiras, que são então usadas para cometer o roubo. As cartas alegam que os destinatários devem passar por verificações obrigatórias ou verificações de transações para evitar a perda de acesso às funcionalidades da carteira. Os golpistas usam isso para criar uma sensação de urgência e pressionar as vítimas a escanear códigos QR que levam a sites maliciosos.

Usuários de Ledger e Trezor são alvo de golpe com código QR enviado pelo correio

Segundo relatos, usuários das carteiras de hardware confirmaram ter recebido cartas impressas em papel timbrado que se fazem passar por comunicações oficiais das equipes de segurança e conformidade da Ledger e da Trezor. Não está claro como os usuários estão sendo alvo, mas ambas as empresas já sofreram violações de segurança no passado. Essas violações resultaram no comprometimento de uma quantidade considerável de informações de usuários. A violação mais recente ocorreu na Ledger, onde dados de usuários foram roubados no mês passado.

Na carta recebida por usuários da Trezor e analisada pelo especialista em cibersegurança Dmitry Smilyanets, os criminosos alegavam que as verificações de autenticação se tornariam obrigatórias para a Trezor e instavam os usuários a concluir o processo até 15 de fevereiro, sob o risco de perderem certas funções em seus dispositivos. A carta afirmava que os usuários deveriam escanear o código QR contido nela e seguir as instruções para não perderem o acesso ao pacote Trezor.

“Observação: Embora você já possa ter recebido a notificação em seu dispositivo Trezor e ativado a Verificação de Autenticação, concluir este processo ainda é necessário para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com todas as funcionalidades da Verificação de Autenticação”, dizia a carta da Trezor. Enquanto isso, uma carta semelhante, endereçada aos usuários da Ledger, foi compartilhada na plataforma de blogs X, alegando que os usuários seriam submetidos a uma verificação de transação obrigatória com o mesmo prazo.

Empresas de carteiras de hardware emitem alertas aos usuários

Segundo relatos, ao escanear o código QR, os usuários são direcionados para sites de phishing criados por golpistas que se fazem passar pelos domínios oficiais da Trezor e da Ledger. Atualmente, o da Ledger está offline, enquanto o da Trezor permanece ativo. No entanto, o site da Trezor foi sinalizado como um site de phishing. "Os invasores do site que você tentou visitar podem enganá-lo para que você instale softwares ou revele informações como suas senhas, números de telefone ou números de cartão de crédito. O Chrome tron que você volte para um site seguro", diz o site.

Antes de o site da Trezor ser sinalizado, ele exibia um aviso informando que os usuários precisavam concluir a verificação de autorização até 15 de fevereiro para garantir a segurança de seus dados. No entanto, o site destacava que os usuários que compraram os modelos Trezor Safe 7, Trezor Safe 3, Trezor Safe 1 e Trezor Safe 5 não precisavam concluir as verificações, pois as carteiras já estavam pré-configuradas. A página inicial apresenta um botão "Começar" que leva a outro aviso sobre a falha na conclusão do processo de autenticação.

Esses avisos foram elaborados para criar ainda mais urgência, de modo que as vítimas prossigam para a próxima etapa do processo sem hesitar. Se as vítimas prosseguirem, a página seguinte exige que insiram suas frases de recuperação, alegando que essas informações servem para autenticar e verificar a propriedade do dispositivo. No entanto, assim que a frase de recuperação é inserida, ela é transmitida aos golpistas por meio de uma API de back-end.

As frases de recuperação de carteiras de hardware representam as chaves privadas que controlam o acesso às carteiras de criptomoedas. Isso significa que qualquer pessoa com acesso a essas frases poderá obter controle total sobre a carteira e os fundos nela contidos. Fabricantes de carteiras de hardware, como Trezor e Ledger, sempre alertaram os usuários para não compartilharem essas frases, pois nunca as solicitarão sob nenhuma circunstância. As frases de recuperação devem ser inseridas somente nos dispositivos de carteira de hardware.

Receba 8% CASH ao gastar criptomoedas com o cartão COCA Visa. Peça já o seu cartão GRÁTIS.