Hot News
Está em andamento uma nova campanha de phishing do Ledger que finge ser uma notificação de violação de dados solicitando que você verifique sua frase de recuperação, que é então roubada e usada para roubar sua criptomoeda.
Ledger é uma carteira de criptomoeda de hardware que permite armazenar, gerenciar e vender criptomoedas. Os fundos nessas carteiras são protegidos por frases de recuperação de 24 palavras ou frases de 12 e 18 palavras geradas por outras carteiras.
Qualquer pessoa que conheça a frase de recuperação do Ledger pode usá-la para acessar os fundos da carteira. Portanto, as frases de recuperação devem ser sempre mantidas offline e nunca compartilhadas com ninguém para evitar que os fundos das criptomoedas sejam roubados.
Notificações falsas de violação de dados
A Ledger tem sido alvo de campanhas de phishing que tentam roubar frases de recuperação dos usuários ou enviar software Ledger Live falso para roubar informações. Essas campanhas pioraram significativamente depois que a Ledger sofreu uma violação de dados em 2020 que expôs os nomes, endereços, números de telefone e endereços de e-mail de seus clientes.
No entanto, nos últimos dias, várias pessoas notificaram o BleepingComputer ou compartilharam no X que receberam um e-mail de phishing do Ledger que finge ser uma nova notificação de violação de dados.
Os e-mails de phishing têm o assunto “Alerta de segurança: violação de dados pode expor sua frase de recuperação” e parecem ser do “Ledger
Os e-mails de phishing afirmam que a Ledger sofreu uma violação de dados e que algumas frases de recuperação foram expostas. O e-mail continua dizendo que o usuário deve verificar sua frase de recuperação na página de verificação oficial do Ledger.
“Lamentamos informar que uma recente violação de dados afetou nosso serviço. Embora sua carteira Ledger permaneça segura, existe a possibilidade de que frases de recuperação (também conhecidas como “frases iniciais”) vinculadas a certas contas tenham sido expostas”, diz o e-mail de phishing.
“Para proteger seus ativos, recomendamos fortemente que você verifique a segurança de sua frase de recuperação por meio de nossa ferramenta de verificação segura.”
Fonte: BleepingComputer
Clicar no botão “Verificar minha frase de recuperação” leva você a um site da Amazon AWS em “https://product-ledg.s3.us-west-1.amazonaws[.]com/recover.html” que então redireciona os usuários para uma página de phishing em “ledger-recovery[.]informações”.
A recuperação do razão[.]info foi registrado em 15 de dezembro de 2024.
Este site finge ser um site Ledger que solicita que você execute uma verificação de segurança para ver se sua frase de recuperação está comprometida, conforme mostrado abaixo.
Fonte: BleepingComputer
Clicar em “Verifique seu livro-razão agora” abre outra página solicitando que você insira sua frase de recuperação do livro-razão de 12, 18 ou 24 palavras.
Fonte: BleepingComputer
À medida que você digita cada palavra, a página de phishing verifica se a palavra é uma das 2.048 palavras válidas que podem ser inseridas como parte de uma frase de recuperação. Se for inserida uma palavra que não esteja na lista, ela será mostrada com uma linha atravessada.
À medida que você digita cada palavra, a página de phishing envia todas as palavras de recuperação inseridas para o back-end do site para armazená-las no servidor.
O BleepingComputer foi informado de que não importa qual frase de recuperação você insira, ela sempre indicará que era inválida. Acredita-se que isso seja feito para que os alvos insiram a frase várias vezes, permitindo que a página de phishing verifique se as palavras corretas estão sendo inseridas.
Outras pessoas também compartilharam outros e-mails de phishing do Ledger enviados recentemente, incluindo um que finge ser uma nova atualização de firmware. Ele também tenta roubar frases de recuperação dos usuários.
Armados com a frase de recuperação, os invasores podem obter acesso total aos seus fundos de criptomoeda e roubá-los.
O que os proprietários do razão devem fazer?
Em primeiro lugar, nunca insira sua frase de recuperação ou senha secreta em qualquer aplicativo ou site. As frases de recuperação só devem ser inseridas diretamente no dispositivo Ledger que você está tentando recuperar.
Como é fácil criar domínios semelhantes que se fazem passar por sites legítimos, quando se trata de criptomoedas e ativos financeiros, sempre digite o domínio que você está tentando acessar em seu navegador, em vez de confiar em links em e-mails. Dessa forma, você sabe que está acessando ledger.com, em vez de um site que se faz passar por ele.
Por fim, desconsidere quaisquer e-mails que afirmem ser do Ledger, informando que você foi afetado por uma violação de dados recente ou solicitando que você verifique sua frase de recuperação.
A Ledger nunca pedirá sua frase de recuperação e, como dito anteriormente, ela nunca deverá ser compartilhada com mais ninguém.
Transforme Sua Relação com as Finanças
No vasto universo da internet, surge uma comunidade focada em notícias financeiras que vai além da informação — ela é uma ferramenta essencial para quem busca valorizar seu dinheiro e alcançar objetivos econômicos.
Economize e Invista com Mais Inteligência
- Economia na Gestão Financeira: Descubra como planejar melhor suas finanças e identificar oportunidades para economizar e investir com segurança.
- Notícias que Valorizam Seu Bolso: Receba insights sobre economia e investimentos para decisões mais assertivas.
- Soluções Financeiras Personalizadas: Explore estratégias para aumentar sua renda com informações exclusivas.
Siga-nos nas redes sociais:
Hotnews.pt |
Facebook |
Instagram |
Telegram