Os golpistas agora estão enviando dispositivos contábeis hackeados para usuários do Ledger em uma tentativa de roubar a criptografia de usuários desavisados.
Um usuário alarmado fez um postar no Reddit que eles obtiveram um dispositivo Ledger que não haviam comprado. No pacote, havia uma carta mal redigida e crivada de erros gramaticais que explicava que, devido a um ataque cibernético, Ledger estava substituindo todos os dispositivos antigos por novos para fins de segurança.
Carta explicando o motivo pelo qual o dispositivo foi enviado
Em outras fotos postadas pelas contas, havia um dispositivo Ledger lacrado e de aparência autêntica.
Dispositivo enviado em uma caixa lacrada
O usuário então abriu o dispositivo que continha instruções para conectar o dispositivo a um computador e instalar o aplicativo do dispositivo. Pedir para escolher o comprimento da frase-semente e inserir sua frase-semente no dispositivo.
Instruções contidas no dispositivo solicitando a entrada de frases-semente
Cada vez mais desconfiado, em vez de conectar o dispositivo ao computador, o usuário desmontou o próprio dispositivo Ledger.
Dispositivos Ledger parecem pen drives com uma pequena tela neles. A tela serve para certificar-se de que sua frase-semente seja somente sua.
Isso provou ser o movimento certo, pois ao desmontar o dispositivo e olhar para a placa de circuito, havia diferenças óbvias entre o novo dispositivo e o dispositivo Ledger original.
Comparação lado a lado do dispositivo enviado e um dispositivo Ledger original. Dispositivo falso à esquerda e dispositivo original à direita.
O golpe é obviamente um golpe de phishing com o objetivo de enviar aos invasores as frases-semente assim que forem inseridas no dispositivo comprometido.
No post do Reddit, eles emitiram um aviso para outros usuários. Uma nova forma ousada de atacar com o autor da postagem se referindo a isso como "o próximo nível de tentativa de golpe".
Hack do livro-razão
No final do ano passado, Ledger teve anunciou que houve uma violação de dados e que os invasores obtiveram acesso aos seus bancos de dados. Os nomes, números de telefone e endereços de correspondência de 272,000 clientes foram roubados e posteriormente postados em Fóruns de Raid. Raidforums é uma plataforma onde os hackers vão para postar as informações dos bancos de dados hackeados.
Leitura Relacionada | Por que o Bitcoin é realmente “ruim para o crime”, ao contrário do que se acredita
Ledger apresentou-se após a violação para garantir aos clientes que não havia necessidade de se preocupar. O hack não tinha como afetar as carteiras de hardware dos usuários. Como as chaves privadas das carteiras eram mantidas apenas pelos usuários e não havia como os hackers colocarem as mãos nelas.
Parecia que estava tudo sob controle e os usuários podiam ficar tranquilos. Ledger foi muito claro que a violação de dados afetou apenas as informações que tinham a ver com fins de comércio eletrônico. Nenhum equilíbrio criptográfico estava em risco.
A empresa postou ainda no Twitter que estava trabalhando com a aplicação da lei para impedir qualquer golpe relacionado à violação. Afirmando que, com a ajuda das autoridades policiais, retiraram mais de 170 sites de golpes de phishing desde que a violação aconteceu.
Criptografia e Hacks / Golpes
O espaço criptográfico não é novo para hacks e golpes. São inúmeras as tentativas bem-sucedidas e malsucedidas realizadas anualmente junto aos investidores. Alguns invasores se voltam para golpes menores, perseguindo investidores individuais em criptografia em uma tentativa de enganá-los e tirá-los de suas moedas. Outros invasores estão de olho em peixes maiores, como trocas de criptografia e ataques de malware a grandes corporações que exigem criptografia como resgate.
Total Crypto Market Cap | Fonte: Crypto Total Market Cap em TradingViews.com
Um desses casos é o caso de Oleoduto Colonial sendo atingido por um malware. A corporação teve que pagar US $ 4.4 milhões em resgate para retomar as operações.
A irreversibilidade das transações criptográficas faz com que as moedas enviadas de uma carteira não possam ser revertidas. Isso significa que se alguém colocar as mãos em sua frase-semente, poderá pegar todas as suas moedas. As transações seriam visíveis no blockchain para você ver, mas não há como saber quem está do outro lado da transação.
Leitura Relacionada | Será que um grande aumento no sentimento de alta se traduzirá em um Rally Bitcoin?
Portanto, os investidores em criptografia são sempre aconselhados a nunca revelar sua frase-semente a ninguém. Nunca o insira em nenhum site. Não o armazene online.
Uma boa maneira é escrevê-lo em um pedaço de papel e colocá-lo em um lugar que só você possa acessar.
A segurança de suas moedas é de extrema prioridade.
Imagem em destaque do Crypto Network News, imagens em artigo do Reddit, gráfico de TradingView.com
- 000
- 000 clientes
- Acesso
- Todos os Produtos
- Aplicação
- artigo
- Autêntico
- Bitcoin
- Rally Bitcoin
- blockchain
- borda
- Caixa
- violação
- Bullish
- Moedas
- Empresa
- Corporações
- cripto
- Troca de Criptografia
- Mercado Crypto
- Atual
- Clientes
- Ataque cibernético
- dados,
- violação de dados
- bases de dados
- Dispositivos/Instrumentos
- e-commerce,
- Trocas
- falsificação
- Flash
- seguir
- para a frente
- Bom estado, com sinais de uso
- cortar
- hackers
- hacks
- Hardware
- Carteiras de Hardware
- HTTPS
- imagem
- INFORMAÇÕES
- Investidores
- IT
- chaves
- grande
- Escritórios de
- aplicação da lei
- Ledger
- Nível
- malwares
- mercado
- Capitalização de mercado
- milhão
- mover
- nomes
- rede
- notícias
- números
- online
- aberto
- Operações
- Outros
- Papel
- Pagar
- Phishing
- Frases
- plataforma
- privado
- Chaves Privadas
- comício
- Resgate
- Leitura
- DESCANSO
- Segurança
- Golpe
- Scammers
- scams
- Peneira
- semente
- seed phrase
- sentimento
- conjunto
- pequeno
- So
- Espaço
- roubado
- loja
- bem sucedido
- transação
- Transações
- usuários
- Wallet
- Carteiras
- Site
- sites
- QUEM
- ano