Emails fraudulentos visam usuários da Ledger com recurso falso 'Assinatura Clara da Ledger'

Ledger Phishing Phishing scams

Os emails incluem um link malicioso que direciona os utilizadores para um site fraudulento. Última atualização:

15 de outubro de 2024 09:52 EDT

Autor

Ruholamin Haqshanas

Autor

Ruholamin Haqshanas

Sobre o Autor

Ruholamin Haqshanas é um escritor de criptografia contribuinte para CryptoNews. Ele é um jornalista de criptografia e finanças com mais de quatro anos de experiência. Ruholamin foi apresentado em vários criptogramas de alto perfil…

Perfil do Autor

Partilhar

Copiado

Última atualização:

15 de outubro de 2024 09:52 EDT

Por que confiar na Cryptonews Com mais de uma década de cobertura de criptomoedas, a Cryptonews oferece insights autorizados em que você pode confiar. Nossa equipe veterana de jornalistas e analistas combina conhecimento de mercado aprofundado com testes práticos de tecnologias blockchain. Mantemos rigorosos padrões editoriais, garantindo precisão factual e relatórios imparciais tanto sobre criptomoedas estabelecidas quanto sobre projetos emergentes. Nossa presença de longa data na indústria e compromisso com o jornalismo de qualidade tornam a Cryptonews uma fonte confiável no mundo dinâmico dos ativos digitais. Leia mais sobre a Cryptonews. Uma nova onda de emails de phishing está a tentar atingir os utilizadores da carteira de hardware Ledger numa tentativa de roubar as suas criptomoedas.

As mensagens fraudulentas têm como objetivo enganar os usuários a ativar um recurso de segurança falso chamado “Ledger Clear Signing”, que os golpistas afirmam ser necessário para o uso contínuo dos dispositivos Ledger.

A campanha de phishing, com prazo definido para 31 de outubro, avisa os utilizadores que a não ativação desta funcionalidade irá impedir que utilizem os seus dispositivos de forma segura.

E-mails de phishing direcionam os usuários para sites maliciosos

Os e-mails, que não são enviados a partir de endereços oficiais da Ledger, incluem um link malicioso que direciona os usuários para um site fraudulento.

“Para continuar a usar o seu dispositivo Ledger com segurança, a ativação da Assinatura Clara é obrigatória a partir de 1 de novembro de 2024. Esta funcionalidade é essencial para proteger os seus ativos de ataques de phishing e atividades fraudulentas que estão a tornar-se mais sofisticados”, lê-se na mensagem de phishing.

Os golpes de phishing são projetados para enganar as vítimas a revelar informações sensíveis, como chaves privadas ou senhas, o que pode dar aos golpistas acesso às suas carteiras de criptomoedas.

Neste caso, o objetivo é enganar os usuários para que cliquem em um link e forneçam acesso à sua carteira Ledger, permitindo que os atacantes esvaziem seus ativos de criptomoeda.

Thomas Roccia, um pesquisador sênior de ameaças na Microsoft, descreveu a atual campanha de e-mail como um “golpe da Ledger muito limpo.”

Roccia apontou que o link de fraude redireciona os usuários para um URL que não tem afiliação com a Ledger, enfatizando ainda mais a importância de evitar links suspeitos.

Muito limpo Ledger golpe! 🧐 cc: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— Thomas Roccia 🤘 (@fr0gger_) 15 de outubro de 2024

Os ataques de phishing no espaço criptográfico estão se tornando mais frequentes e custosos.

Em maio de 2024, um golpe de phishing de alto perfil resultou em um trader perdendo $71 milhões em criptomoedas.

Tais incidentes destacam a sofisticação crescente das táticas de phishing e as substanciais perdas financeiras que podem ocorrer.

Utilizadores de Cripto Perdem $46M em Golpes de Phishing em Setembro

Os ataques de phishing continuam a ser um problema importante para os utilizadores de criptomoedas, resultando em perdas substanciais.

Apenas em setembro, mais de 10.000 pessoas perderam mais de $46 milhões para esse tipo de golpe, conforme relatado pelo Scam Sniffer, uma plataforma anti-golpe Web3.

A plataforma revelou que 10.805 vítimas sofreram perdas no valor de $46.7 milhões de vários golpes de phishing de criptomoedas no mês passado.

Recentemente, foi revelado que os golpistas de segurança cibernética estão usando respostas automatizadas por e-mail para comprometer e entregar malware de mineração cripto furtiva.

Isto vem na sequência de outra ameaça de malware identificada em agosto.

O “Cthulhu Stealer”, que afeta o MacOS, disfarça-se de software legítimo e tem como alvo informações pessoais, incluindo senhas do MetaMask, endereços IP e chaves privadas da carteira fria.

Em outro caso, um aplicativo fraudulento de carteira cripto no Google Play roubou US $ 70.000 de usuários em um golpe sofisticado que foi descrito como o primeiro do mundo para atingir exclusivamente usuários móveis.

A aplicação maliciosa, chamada WalletConnect, imitava o reputado protocolo WalletConnect, mas era, na verdade, um esquema sofisticado para esvaziar carteiras de criptomoedas.

Siga-nos no Google News