Todos nós já passamos por isso. Alguma mensagem duvidosa na caixa de entrada, informando algo sobre um problema de segurança em nosso provedor / plataforma e solicitando nossas credenciais. É um truque antigo, mas às vezes parece mais real, e talvez seja o caso dos últimos emails falsos do Ledger enviados principalmente aos clientes.
Vamos lembrar que Ledger é um fornecedor de hardware criptomoeda carteiras, ou seja, pequenos dispositivos projetados para armazenar criptografias fora da Internet e, supostamente, de uma forma mais segura do que as carteiras de software tradicionais. No entanto, isso não significa que seus usuários não corram nenhum risco, como está provado.
Infelizmente, Ledger sofreu uma violação de dados em julho passado. Cerca de 1 milhão de endereços de e-mail de seus clientes foram roubados por uma parte mal-intencionada e desconhecida. Nenhuma credencial ou senha foi envolvida, mas o resultado foi os hackers mantendo em suas mãos os e-mails dos usuários do Ledger.
Agora podemos ver as consequências de tal evento porque os atacantes projetaram um monte de e-mails Ledger falsos e os estão enviando aos clientes. Seu principal objetivo é enganar o máximo de pessoas possível para roubar suas chaves privadas e senhas e, portanto, as criptomoedas eles podem ter nesta carteira.
Para fazer isso, uma “atualização de segurança importante” informa os usuários sobre outra violação de dados no Ledger, o que exigiria que instalassem a última versão do software desta carteira. Claro, tudo é uma mentira.
Se o usuário clicar no link fornecido pelos e-mails do Razão falsos, ele será redirecionado para uma versão idêntica da página oficial da empresa, exceto por pequenas diferenças nos caracteres do Punycode (por exemplo, ledģėr.com em vez de ledger.com). Se eles escolherem fazer o download da “nova” versão em sua área de trabalho, o painel solicitará suas chaves privadas e senhas.
Esse é o momento crucial em que um usuário pode ser roubado ou não. Os invasores precisam desses dados para ter acesso aos fundos, portanto, evite ceder a todo custo.
Não caia em emails falsos
Esse tipo de tática é conhecido como “phishing”. Podemos dizer que é parcialmente malware e em parte uma farsa porque, apesar de todos os esforços de desenvolvimento colocados nisso, os resultados dependem inteiramente de enganar as pessoas. Então, essa é a fraqueza desse ataque: se você não acreditar, não vai cair.
É importante sempre verificar o URL nesses casos, porque é uma grande oferta. É sempre diferente de alguma forma do original, porque não pode existir dois domínios idênticos. Links internos e alguns outros detalhes também podem estar errados em sites de phishing. Basta ter cuidado e prestar atenção aos detalhes críticos.
Agora podem ser apenas alguns emails falsos do Ledger, e amanhã não sabemos. Hackers estão se tornando cada vez mais criativos e devemos ser cada vez mais cautelosos.
Imagem em destaque por Andrew Martin / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte
Português 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe