Usuários de carteiras Ledger denunciam ataque phishing que pode roubar criptomoedas
Empresa alerta clientes sobre possível golpe por email, meses após vazamento de dados acontecer.
Usuários brasileiros estão recebendo alertas de emails que podem roubar saldo em criptomoedas nas carteiras da marca Ledger, segundo uma publicação no fórum Bitcoin Talk sobre o ataque.
Um dos usuários que recebeu o email diz que a mensagem falsa pede para ele baixar uma nova versão da carteira para criptomoedas. Porém, antes de fazer o download o investidor pode perceber que o email trata-se de um golpe, e não pertence oficialmente a Ledger.
Segundo a mensagem com a fraude, 85 mil usuários da Ledger estariam com problemas de segurança e por isso uma nova versão da carteira para criptomoedas deveria ser baixada. No entanto, ao baixar o arquivo malicioso os usuários podem ser vítimas de um ataque de phishing.
Alerta sobre golpe em carteiras Ledger
Um investidor de criptomoedas foi surpreendido com o alerta sobre o golpe através de email que pode usar o nome da Ledger em uma tentativa de ataque de phishing. De acordo com o usuário, o endereço do email fraudulento pode enganar, pois possui um pequeno erro quase “imperceptível”.
Assim, no fórum sobre Bitcoin ele afirma que o maior “perigo” está relacionado ao endereço de email utilizado no golpe, que é apresentado como o endereço oficial da carteira Ledger.
“Nessa semana, começaram a surgir relatos de emails de phishing sendo enviados para esses emails, tanto que eu mesmo recebi um email de alerta da própria Ledger. O perigo desse email é que ele parece ser muito autêntico. Ele menciona o seu nome, é bem escrito e é enviado do email support@legder.com, ou seja, um detalhe quase imperceptível.”
A Ledger está enviando emails para alertar usuários sobre golpes com carteiras para criptomoedas da marca. Segundo a publicação do usuário no Bitcoin Talk nesta última terça-feira (27), o envio de emails pelo empresa é recente, o que indica que o golpe pode estar “em andamento”.
Outro usuário confirma que recebeu o alerta recentemente, e foi surpreendido ao saber que houve um vazamento de dados massivo do banco de dados da Ledger. Ele comenta no fórum que recebeu o email da empresa há cinco dias.
“Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até aí “tudo normal” e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger.”
Mensagem enviada pelo golpe com carteiras Ledger
Vazamento de dados
No final de julho de 2020 a Ledger anunciou sobre a descoberta de um vazamento de dados que pode ter atingido mais de um milhão de clientes que utilizam as carteiras para criptomoedas da empresa.
Em alguns casos, além do endereço de email vazado, clientes tiveram até o número de telefone acessado de forma maliciosa com o ataque ao banco de dados da Ledger. Segundo a empresa, a falha foi corrigida logo após o problema ser constatado por um pesquisador.
Na ocasião, emails e informações sobre os usuários foram expostas, através de uma falha no banco de dados da Ledger. Dessa forma, essas informações podem estar servindo para um novo golpe de phishing atingir usuários da carteira digital.
Leia Mais:
- Auditoria de segurança recente da Ledger não relacionada à violação de dados de junho
- Empresa de carteira Ledger é aprovada em auditoria oficial de segurança
- Kraken descobre novas vulnerabilidades nas carteiras Ledger
- Como o Blockchain pode ajudar a resolver os desafios regulatórios mundiais: Análise
- Como se proteger de Bitcoin Scams?
- Entrevista com Pablo Lira, da Brasil Miner
- HashOcean Responde, cita um Hack, e diz pronta a retomar pagamentos
