Recentemente, uma nova onda de e-mails fraudulentos está circulando, disfarçada de uma notificação oficial do Ledger. Esses e-mails alertam sobre uma suposta violação de dados, solicitando que os usuários verifiquem suas frases de recuperação. O objetivo é roubar essas frases e acessar as carteiras de criptomoedas para furtar os fundos.
Alerta de phishing tenta roubar frases de recuperação do Ledger
Como funciona o golpe?
O Ledger é uma popular carteira de hardware para criptomoedas, protegida por frases de recuperação geradas de forma única para cada dispositivo. Quando um criminoso tem acesso à frase de recuperação de 12, 18 ou 24 palavras, ele pode transferir os ativos de qualquer carteira Ledger.
O phishing mais recente explora a confiança dos usuários ao se passar por uma notificação de segurança do Ledger, alegando que as frases de recuperação de algumas contas podem ter sido comprometidas. O e-mail, que aparentemente vem de “Ledger [email protected]”, sugere que os usuários verifiquem a segurança de suas frases de recuperação através de uma ferramenta de “verificação segura”.
No entanto, ao clicar no link, o usuário é redirecionado para um site fraudulento hospedado no Amazon AWS, que imita o site oficial do Ledger. A página solicita que os usuários insiram sua frase de recuperação, permitindo que os hackers capturem essas informações para roubo posterior.
Notícias Relacionadas
Segurança cibernética
Hackers exploram WebView2 para espalhar malware CoinLurker e escapar da detecção
Criminosos estão usando falsas atualizações de software para distribuir o malware CoinLurker, que se aproveita do WebView2 do Microsoft Edge para evitar detecção e coletar dados de criptomoedas e credenciais de usuários.
Segurança cibernética
O Mask APT reaparece com malware multiplataforma sofisticado
O Mask APT, um grupo de espionagem cibernética ativo desde 2007, ressurge com malware multiplataforma sofisticado, explorando servidores de e-mail e drivers legítimos para ataques altamente direcionados na América Latina.
Como evitar cair nesse golpe?
A recomendação principal é nunca inserir sua frase de recuperação em sites ou aplicativos de terceiros, especialmente se a solicitação for feita por e-mail. Sempre acesse o site oficial do Ledger diretamente digitando o endereço no navegador, e não clicando em links recebidos por e-mail.
É importante também que os usuários do Ledger ignorem qualquer mensagem alegando que sua frase de recuperação precisa ser verificada, pois o Ledger nunca solicitará essa informação.
Conclusão
A segurança no universo das criptomoedas é fundamental e, ao proteger sua frase de recuperação, você está assegurando seus fundos. Desconfie de qualquer comunicação que peça informações sensíveis e sempre acesse sites de segurança diretamente, nunca a partir de links duvidosos.
