Usuários da Ledger são alvo de e-mail malicioso de phishing de 'assinatura clara'

Uma nova onda de e-mails de golpe está mirando os usuários da Ledger e tentando roubar suas participações em criptomoedas.

Os e-mails de golpe visam convencer os usuários a ativar um recurso de segurança chamado “Ledger Clear Signing” até 31 de outubro, para que possam continuar usando seu dispositivo Ledger.

Os e-mails — enviados de endereços não associados à Ledger — direcionam os usuários a um link malicioso para ativar o falso recurso de segurança. O e-mail de phishing diz:

“Para continuar usando seu dispositivo Ledger com segurança, a ativação do Clear Signing é obrigatória a partir de 1º de novembro de 2024. Esse recurso é essencial para proteger seus ativos contra ataques de phishing e atividades fraudulentas, que estão se tornando mais sofisticadas.”

*E-mail de golpe se passando pela Ledger. Fonte: Cointelegraph*

Os golpes de phishing enganam os usuários para que compartilhem voluntariamente os detalhes de suas contas com os golpistas. Usuários de criptomoedas devem evitar clicar em links suspeitos ou fornecer qualquer informação pessoal a fontes desconhecidas.

Exchanges de criptomoedas do Reino Unido e da Colômbia estão vinculadas à multa recorde do TD Bank

O Cointelegraph pediu à Ledger um comentário, mas não havia recebido nenhuma resposta no momento da publicação.

Os ataques de phishing estão se tornando cada vez mais comuns no espaço cripto. Em maio, um trader perdeu US$ 71 milhões em criptomoedas no ataque de phishing de maior destaque do ano. O invasor enganou o trader, fazendo-o enviar 99% de seus fundos para o endereço do golpista.

Golpistas continuam mirando usuários da Ledger

As carteiras de hardware da Ledger estão entre as mais populares do setor, tornando seus usuários alvos principais para golpistas.

De acordo com Thomas Roccia, pesquisador sênior de ameaças da Microsoft, a atual onda de e-mails é um “golpe da Ledger muito bem feito”. Em uma postagem de acompanhamento, Roccia observou que o link do golpe redireciona os usuários para um URL completamente não relacionado à Ledger.

*E-mail de golpe se passando pela Ledger, urlscan.io. Fonte:* *Thomas Roccia*

Os ataques de phishing são uma preocupação crescente no cripto

Apesar de sua natureza pouco sofisticada, os ataques de phishing são uma preocupação crescente no mundo cripto.

Os ataques de phishing roubaram cerca de US$ 46 milhões em setembro de aproximadamente 10.800 vítimas, de acordo com a empresa de segurança on-chain Scam Sniffer. A maior perda foi registrada em 28 de setembro, quando um ataque de phishing usando uma assinatura de phishing permitiu drenar 12.083 spWETH no valor de US$ 32,4 milhões.

Rali de preços do SUI provoca alegações de insider trading de US$ 400 milhões

Em agosto, os ataques de phishing cripto aumentaram mais de 215%, com US$ 66 milhões em ativos digitais roubados de cerca de 9.145 vítimas.

A maior parte do valor roubado em agosto foi atribuída a um único ataque de phishing em grande escala no valor de US$ 55 milhões.

Em 20 de agosto, um detentor de criptomoedas assinou uma transação que mudou a propriedade de 55,5 milhões de Dai (DAI) no protocolo de finanças descentralizadas Maker.

US$ 3 bilhões roubados em hacks — Por que os crimes cripto estão aumentando? Fonte: YouTube