Ataque de phishing 'convincente' tem como alvo usuários de carteira de hardware Ledger

Os clientes da Ledger, a carteira de hardware de Criptomoeda , estão sendo alvos de um ataque de phishing que se passa por um e-mail do suporte da Ledger.

No domingo, um usuário do Redditpostado no subreddit r/ethfinance, alertando o grupo sobre a existência do ataque.

O e-mail falso informa ostensivamente aos usuários que seus ativos do Ledger podem estar comprometidos. Ele afirma: "Nossa equipe forense descobriu que vários servidores administrativos do Ledger Live estão infectados com malware". Essa alegação é falsa; embora o formulário de e-mail LOOKS profissional, é uma tentativa de phishing para roubar dados de clientes.

Veja também:O Maker da carteira Cripto Ledger perde 1 milhão de endereços de e-mail em roubo de dados

O e-mail é tão convincente que até mesmo usuários cautelosos podem ser enganados. Ledger confirmou que, na última semana, um ataque de phishing tem como alvo clientes da carteira de Criptomoeda Ledger.

“Recebi o mesmo e-mail e, pela primeira vez, fiquei realmente confuso. Tudo confere”, disse um usuário do Reddit em resposta à postagem original. “No entanto, lá você pode ver que a URL está incorreta (observe o DOT no segundo 'e' => ledgėr). O que desencadeou minha dúvida foi que recebi o e-mail duas vezes em alguns minutos. ... Provavelmente está relacionado ao hack anterior, em que um hacker conseguiu obter nossos endereços de e-mail.”

Outro usuário respondeu: “Uau, isso parecia realmente legítimo, tanto que usei o formulário Contato para perguntar ao Ledger se era real. Normalmente sou muito bom em farejar coisas assim – essa foi de longe a tentativa mais convincente que já vi.”

Veja também:A abordagem Whac-a-Mole do YouTube para anúncios de golpes de Cripto continua sendo um problema

Raízes de um ataque de phishing

Em julho, a equipe do Ledger descobriu que uma chave de API relacionada ao seu banco de dados de comércio eletrônico e marketing foi explorada, e o banco de dadosacessado por um terceiro não autorizado. Os detalhes do banco de dados (principalmente endereços de e-mail) foram usados para enviar confirmações de pedidos e e-mails promocionais.

Em umpostagem de blog revelando o hack, a equipe do Ledger enfatizou que as informações de pagamento dos usuários e os fundos Cripto estão seguros.

A CoinDesk analisou de forma independente um desses e-mails de phishing, que foi enviado de "[email protected]". Uma pista importante em qualquer e-mail de phishing é um pequeno erro de grafia de um endereço ou URL real; neste caso, "ledger.com" está escrito incorretamente.

Dica profissional: marque sites verificados onde você normalmente inseriria informações confidenciais e acesse-os somente por meio desse LINK marcado.

Ataques de phishing são comuns e os invasores estão cada vez mais sofisticados, criando e-mails que lembram correspondências oficiais da empresa. Eles dependem de uma pessoa cometer um erro e clicar em um LINK que pode comprometer sua segurança.

Veja também:Engenharia social: uma praga na Cripto e no Twitter, improvável que pare

Em uma declaração, um porta-voz do Ledger disse que uma força-tarefa interna foi enviada para investigar o último ataque de phishing.

“A investigação está em andamento e, neste momento, não podemos dar nenhuma informação adicional, mas uma coisa é certa: a Ledger nunca pedirá sua frase de recuperação de 24 palavras, o que é um sinal flagrante de um golpe de phishing”, disse o porta-voz. “A Ledger incentiva os clientes a terem cautela, pois os ataques de phishing se tornam mais sofisticados e a alertar a equipe de suporte ao cliente da Ledger e consultar Ledger.com para obter mais informações sobre a detecção de golpes.”

ATUALIZAR (2 de novembro de 2020, 17:46 UTC):Vários usuários do Ledger compartilharam que também estão sendo alvos de ataques de phishing por SMS, enviados para seus telefones. A CoinDesk viu três exemplos separados desse texto de phishing abaixo.

Esta é uma tentativa de phishing e os clientes não devem clicar no LINK. O desenvolvimento destaca ainda mais as preocupações dos clientes sobre como os dados provenientes do hack do Ledger no início deste ano estão sendo usados.

ATUALIZAR:2 de novembro de 2020 (19:56 UTC) Ledger respondeu com o seguinte comentário:
"Assim que descobrimos a violação de dados no site da Ledger em julho de 2020, imediatamente a corrigimos. Desde então, conduzimos dois testes de penetração com uma consultoria terceirizada para verificar e melhorar a segurança dos dados de nossos clientes. Por duas semanas, alguns clientes da Ledger têm sofrido golpes de phishing contínuos por vários canais, incluindo e-mail e SMS. Emitimos vários alertas de golpes por meio do Twitter, e-mail e outros canais para notificar nossos usuários nas últimas duas semanas.

A força-tarefa interna está investigando esses ataques e, até o momento, T podemos afirmar que golpistas estão usando o banco de dados de marketing do Ledger e, portanto, esses ataques resultaram da violação de dados de julho."