Usuários da carteira de hardware Ledger foram alvos de e-mails, supostamente explorando dados vazados na violação de 2020.

Os golpistas estão enviando cartas físicas aos usuários da carteira de hardware Ledger, impersonando a empresa na tentativa de roubar frases-semente da carteira — um esquema de phishing que pode estar ligado à violação de dados da Ledger em 2020.

Em uma publicação recente no X, Jacob Canfield compartilhou uma foto de uma dessas cartas fraudulentas. A carta, que chegou pelo correio, foi feita para parecer oficial com a marca Ledger, endereço comercial e um número de referência único. Ele pediu ao destinatário para escanear um código QR e inserir a frase de recuperação de 24 palavras de sua carteira, alegando que era necessária para uma “atualização de segurança crítica”. Também afirmou que a falha em completar o “processo de validação obrigatório” poderia levar a acesso restrito aos fundos criptográficos do usuário.

Respondendo ao post de Canfield, a Ledger lembrou os usuários que “A Ledger nunca pedirá a sua frase-semente de 24 palavras. Se alguém o fizer, é um golpe.”

Canfield especulou que esta carta de fraude pode estar ligada à notória violação de dados da Ledger em julho de 2020. Nesse incidente, um hacker explorou uma chave API inativa para acessar partes da base de dados de e-commerce e marketing da Ledger. A violação resultou na exposição de aproximadamente um milhão de endereços de e-mail de clientes, junto com outros detalhes pessoais, como nomes, números de telefone, endereços de entrega e informações sobre produtos comprados.

Embora não se saiba se a carta de Canfield está relacionada com a violação da Ledger em 2020, o outlet de cibersegurança BleepingComputer noticiou anteriormente que dados da violação haviam sido utilizados em várias campanhas de phishing de criptomoedas envolvendo e-mails falsos, carteiras de hardware falsificadas e sites fraudulentos.