Golpe de razão: fraudadores enviam dispositivos de contabilidade para roubar criptografia

Os golpistas agora estão enviando dispositivos contábeis hackeados para usuários do Ledger em uma tentativa de roubar a criptografia de usuários desavisados.

Um usuário alarmado fez uma pós em Reddit que tinham obtido um dispositivo de Ledger que não tinha comprado. No pacote havia uma carta mal redigida e crivada de erros gramaticais que explicava que, devido a um ataque cibernético, Ledger estava substituindo todos os dispositivos antigos por novos para fins de segurança.

Carta de fraude do razão enviada ao usuário explicando o motivo da substituição

Carta de fraude do razão enviada ao usuário explicando o motivo da substituição

 Carta explicando o motivo pelo qual o dispositivo foi enviado

Em outras fotos postadas pelas contas, havia um dispositivo Ledger lacrado e de aparência autêntica.

Dispositivo contábil de caixa selada enviado ao usuário

Dispositivo contábil de caixa selada enviado ao usuário

 Dispositivo enviado em uma caixa lacrada

O usuário então abriu o dispositivo que continha instruções para conectar o dispositivo a um computador e instalar o aplicativo do dispositivo. Pedir para escolher o comprimento da frase-semente e inserir sua frase-semente no dispositivo.

Manual de instruções no dispositivo para inserir a frase inicial

Manual de instruções no dispositivo para inserir a frase inicial

 Instruções contidas no dispositivo solicitando a entrada de frases-semente

Cada vez mais desconfiado, em vez de conectar o dispositivo ao computador, o usuário desmontou o próprio dispositivo Ledger.

Dispositivos de Ledger parecem pen drives com uma pequena tela neles. A tela serve para certificar-se de que sua frase-semente seja somente sua.

Isso provou ser o movimento certo, pois ao desmontar o dispositivo e olhar para a placa de circuito, havia diferenças óbvias entre o novo dispositivo e o dispositivo Ledger original.

Comparação lado a lado de dispositivos Ledger originais e fraudulentos

Comparação lado a lado de dispositivos Ledger originais e fraudulentos

 Comparação lado a lado do dispositivo enviado e um dispositivo Ledger original. Dispositivo falso à esquerda e dispositivo original à direita.

O golpe é obviamente um golpe de phishing com o objetivo de enviar aos invasores as frases-semente assim que forem inseridas no dispositivo comprometido.

No post do Reddit, eles emitiram um aviso para outros usuários. Uma nova forma ousada de atacar com o autor da postagem se referindo a isso como "o próximo nível de tentativa de golpe".

Ledger Hack

No final do ano passado, Ledger anunciou que houve uma violação de dados e os invasores tiveram acesso aos seus bancos de dados. Os nomes, números de telefone e endereços de correspondência de 272.000 clientes foram roubados e posteriormente postados no Raidforums . Raidforums é uma plataforma onde os hackers vão para postar as informações dos bancos de dados hackeados.

Leitura relacionada | Por que o Bitcoin é realmente “ruim para o crime”, ao contrário do que se acredita

Ledger apresentou-se após a violação para garantir aos clientes que não havia necessidade de se preocupar. O hack não tinha como afetar as carteiras de hardware dos usuários. Como as chaves privadas das carteiras eram mantidas apenas pelos usuários e não havia como os hackers realmente colocarem as mãos nelas.

Parecia que estava tudo sob controle e os usuários podiam ficar tranquilos. Ledger foi muito claro que a violação de dados afetou apenas as informações que tinham a ver com fins de comércio eletrônico. Nenhum equilíbrio criptográfico estava em risco.

A empresa postou ainda no Twitter que estava trabalhando com a aplicação da lei para impedir qualquer golpe relacionado à violação. Afirmando que, com a ajuda das autoridades policiais, retiraram mais de 170 sites de golpes de phishing desde que a violação aconteceu.

Criptografia e Hacks / Golpes

O espaço criptográfico não é novo para hacks e golpes. São inúmeras as tentativas bem-sucedidas e malsucedidas realizadas anualmente junto aos investidores. Alguns invasores se voltam para golpes menores, perseguindo investidores individuais em criptografia em uma tentativa de enganá-los e tirá-los de suas moedas. Outros invasores estão de olho em peixes maiores, como trocas de criptografia e ataques de malware a grandes corporações que exigem criptografia como resgate.

Criptografia capitalização de mercado atual

Criptografia capitalização de mercado atual

Total Crypto Market Cap | Fonte: Crypto Total Market Cap em TradingViews.com

Um desses casos é o caso do Colonial Pipeline sendo atingido por um malware. A corporação teve que pagar US $ 4,4 milhões em resgate para retomar as operações.

A irreversibilidade das transações criptográficas faz com que as moedas enviadas de uma carteira não possam ser revertidas. Isso significa que, se alguém colocar as mãos em sua frase-semente, poderá pegar todas as suas moedas. As transações seriam visíveis no blockchain para você ver, mas não há como saber quem está do outro lado da transação.

Leitura relacionada | Será que um grande aumento no sentimento de alta se traduzirá em um Rally Bitcoin?

Portanto, os investidores em criptografia são sempre aconselhados a nunca revelar sua frase-semente a ninguém. Nunca o insira em nenhum site. Não o armazene online.

Uma boa maneira é escrevê-lo em um pedaço de papel e colocá-lo em um lugar que só você possa acessar.

A segurança de suas moedas é a maior prioridade.

 Imagem em destaque do Crypto Network News, imagens em artigo do Reddit, gráfico de TradingView.com
Agora que já conhece um pouco melhor o mercado das criptomoedas, siga o link abaixo e descubra com este conteúdo exclusivo todos os segredos do Bitcoin e como começar a criar rendimentos investindo em Bitcoin:

Ainda sem comentários

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.