A Blockstream, fornecedora de infraestrutura e carteira de hardware, emitiu um alerta sobre uma nova campanha de phishing por e-mail tentando atingir usuários da carteira de hardware Blockstream Jade.
A empresa confirmou na sexta-feira que nunca envia arquivos de firmware por e-mail e disse que nenhum dado foi comprometido no ataque.
Ataques de phishing são projetados para roubar criptomoedas e informações confidenciais de usuários por meio de comunicações aparentemente legítimas. De acordo com a Blockstream, o e-mail continha uma mensagem simples instruindo os usuários a baixar a versão mais recente do firmware da carteira Blockstream Jade clicando em um link malicioso.
Golpes de phishing custaram aos usuários de criptomoedas mais de US$ 12 milhões em agosto e afetaram mais de 15.000 vítimas — um aumento de 67% em relação a julho, de acordo com o serviço antifraude Scam Sniffer.
À medida que as campanhas de phishing e outros golpes com criptomoedas aumentam em complexidade e diversidade, os usuários de criptomoedas devem exercer um maior senso de conscientização e tomar medidas de segurança online para proteger seus fundos e informações confidenciais contra roubo.
Mantendo-se seguro em meio a um cenário de ameaças crescentes
Usuários de criptomoedas perderam mais de US$ 3,1 bilhões devido a golpes e invasões no primeiro semestre de 2025, um aumento acentuado em relação a 2024, de acordo com um relatório da empresa de segurança de blockchain Hacken.
Golpes de phishing são projetados para pegar os usuários desprevenidos, ocultando links maliciosos projetados para roubar dados em mensagens disfarçadas para parecer que são de empresas de criptomoedas confiáveis.
Normalmente, isso envolve um e-mail de atendimento ao cliente enviado ao alvo alertando sobre um iminente encerramento de conta, roubo, violação de segurança cibernética ou algum outro problema, e exigindo chaves privadas ou senhas do usuário para corrigir o problema.
Os usuários podem evitar golpes de phishing verificando novamente os endereços de URL para garantir que os sites sejam legítimos.
Os golpistas geralmente criam URLs quase idênticas às de sites legítimos de criptomoedas, com um ou dois pequenos erros, como incluir ou excluir pontos ou substituir a letra "o" pelo número zero e vice-versa.
Os usuários também devem marcar páginas confiáveis em vez de digitar a URL na barra de pesquisa manualmente ou depender de mecanismos de busca. Até mesmo anúncios pagos exibidos no topo de sites de mecanismos de busca populares como o Google podem ser golpes.
Outras boas práticas incluem evitar clicar em links de remetentes desconhecidos, usar uma rede privada virtual (VPN) para mascarar endereços IP e locais e verificar e-mails e sites em busca de erros ortográficos ou gramaticais.