Fonte: Cointelegraph
Texto original: "Os golpistas enviam cartas a usuários da Ledger tentando roubar suas palavras-passe"
Os golpistas enviam cartas físicas aos usuários da carteira de hardware Ledger, solicitando que verifiquem a frase da chave privada para acessar a carteira e esvaziar os fundos.
No post da plataforma X de 29 de abril, o comentador de tecnologia Jacob Canfield partilhou uma carta de fraude que foi enviada para a sua casa, a qual parecia vir da Ledger, afirmando que ele precisava de executar imediatamente uma "atualização de segurança crítica" no dispositivo.
A carta usa o logótipo da Ledger, o endereço da empresa e o número de referência para se passar por legítima. A carta pede aos utilizadores que escaneiem um código QR e insiram a frase de recuperação da chave privada da carteira em nome do dispositivo de verificação.
A carta ameaça: "Não completar este processo de verificação obrigatória pode resultar em restrições no acesso à sua carteira e aos seus fundos."
As palavras-passe ou frases de recuperação são uma sequência de até 24 palavras usadas para desbloquear o acesso a uma carteira de criptomoedas. Os golpistas que possuem essa frase podem acessar e controlar a carteira relacionada, transferindo assim os ativos para outro lugar.
No início deste mês, uma conta X de um revendedor de carteiras de hardware de criptomoeda indicou que recebeu relatos de vários usuários da Ledger sobre terem recebido cartas semelhantes.
Em resposta à publicação de Canfield, a Ledger afirmou que a carta é uma fraude e alertou os usuários do dispositivo para permanecerem vigilantes contra tentativas de phishing.
A Ledger acrescentou: "A Ledger nunca pedirá informações através de telefonemas, mensagens diretas ou solicitando que você forneça a frase de recuperação de 24 palavras. Se alguém fizer isso, é uma fraude."
"Por favor, não interaja com contas que afirmam ser funcionários da Ledger ou qualquer pessoa que ofereça ajuda para recuperação de fundos."
Canfield sugeriu que os golpistas poderiam enviar cartas para clientes da Ledger que tiveram uma violação de dados há quase cinco anos.
Em julho de 2020, hackers invadiram a base de dados da Ledger e vazaram online as informações pessoais de mais de 270.000 clientes, incluindo nomes, números de telefone e endereços residenciais.
O Bleeping Computer noticiou na época que, no ano seguinte, vários usuários da Ledger afirmaram ter recebido dispositivos Ledger falsificados e adulterados, que instalavam malware durante o uso.
Conteúdos relacionados: Loopscale recupera 2,8 milhões de dólares através de negociações de recompensas após o ataque DeFi no fim de semana.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Os golpistas enviam cartas aos usuários da Ledger tentando roubar a frase mnemónica.
Fonte: Cointelegraph Texto original: "Os golpistas enviam cartas a usuários da Ledger tentando roubar suas palavras-passe"
Os golpistas enviam cartas físicas aos usuários da carteira de hardware Ledger, solicitando que verifiquem a frase da chave privada para acessar a carteira e esvaziar os fundos.
No post da plataforma X de 29 de abril, o comentador de tecnologia Jacob Canfield partilhou uma carta de fraude que foi enviada para a sua casa, a qual parecia vir da Ledger, afirmando que ele precisava de executar imediatamente uma "atualização de segurança crítica" no dispositivo.
A carta usa o logótipo da Ledger, o endereço da empresa e o número de referência para se passar por legítima. A carta pede aos utilizadores que escaneiem um código QR e insiram a frase de recuperação da chave privada da carteira em nome do dispositivo de verificação.
A carta ameaça: "Não completar este processo de verificação obrigatória pode resultar em restrições no acesso à sua carteira e aos seus fundos."
As palavras-passe ou frases de recuperação são uma sequência de até 24 palavras usadas para desbloquear o acesso a uma carteira de criptomoedas. Os golpistas que possuem essa frase podem acessar e controlar a carteira relacionada, transferindo assim os ativos para outro lugar.
No início deste mês, uma conta X de um revendedor de carteiras de hardware de criptomoeda indicou que recebeu relatos de vários usuários da Ledger sobre terem recebido cartas semelhantes.
Em resposta à publicação de Canfield, a Ledger afirmou que a carta é uma fraude e alertou os usuários do dispositivo para permanecerem vigilantes contra tentativas de phishing.
A Ledger acrescentou: "A Ledger nunca pedirá informações através de telefonemas, mensagens diretas ou solicitando que você forneça a frase de recuperação de 24 palavras. Se alguém fizer isso, é uma fraude."
"Por favor, não interaja com contas que afirmam ser funcionários da Ledger ou qualquer pessoa que ofereça ajuda para recuperação de fundos."
Canfield sugeriu que os golpistas poderiam enviar cartas para clientes da Ledger que tiveram uma violação de dados há quase cinco anos.
Em julho de 2020, hackers invadiram a base de dados da Ledger e vazaram online as informações pessoais de mais de 270.000 clientes, incluindo nomes, números de telefone e endereços residenciais.
O Bleeping Computer noticiou na época que, no ano seguinte, vários usuários da Ledger afirmaram ter recebido dispositivos Ledger falsificados e adulterados, que instalavam malware durante o uso.
Conteúdos relacionados: Loopscale recupera 2,8 milhões de dólares através de negociações de recompensas após o ataque DeFi no fim de semana.