Alertas de violação de dados falsos usados ​​para roubar carteiras de criptomoedas de razão do razão

Um golpe de phishing está em andamento visando usuários da carteira Ledger com notificações falsas de violação de dados sendo usadas para roubar criptomoedas dos destinatários.

Ledger é uma carteira de hardware de criptomoeda que permite armazenar, gerenciar e vender criptomoedas. Os fundos mantidos nessas carteiras são protegidos por uma frase de recuperação de 24 palavras e suportam frases de recuperação de 12, 18 ou 24 palavras usadas por outras carteiras.

Qualquer pessoa que conheça essa frase de recuperação pode usá-la para acessar os fundos que ela protege. Portanto, as frases de redefinição devem ser mantidas offline e privadas para que os fundos de criptomoeda não sejam roubados.

índice

  1. As campanhas de phishing segmentam frases de recuperação do Ledger
  2. O que os proprietários do livro-razão devem fazer?

As campanhas de phishing segmentam frases de recuperação do Ledger

Em julho de 2020, a Ledger sofreu uma violação de dados depois que uma vulnerabilidade do site permitiu que ameaças acessassem os dados de contato do cliente.

No momento da violação, a Ledger disse que enviou um e-mail para todos os 9.500 clientes afetados e forneceu um e-mail dedicado que pode ser usado para obter mais informações sobre o ataque.

A partir de outubro de 2020, os usuários do Ledger começaram a receber e-mails falsos sobre uma nova violação de dados do Ledger. O e-mail informa que o usuário foi afetado pela violação e precisa instalar a versão mais recente do Ledger Live para proteger seus ativos com um novo pin.

"Lamentamos informar que fomos notificados de uma violação de dados envolvendo dados confidenciais pertencentes a aproximadamente 115.000 de nossos clientes, que incluem informações pessoais, chaves públicas e privadas criptografadas por PIN, bem como a quantidade de cada carteira de criptomoeda armazenada, " diz. no e-mail falso de roubo de dados do Ledger.

E-mail de phishing do Ledger sobre uma violação de dados

Esses e-mails contêm links para nomes de domínio usando caracteres Punycode que permitem que invasores se passem por Ledger.com legítimo usando caracteres acentuados ou cirílicos. Por exemplo, um domínio semelhante atualmente em uso é https://ledr.com, que, à primeira vista, parece ser o site legítimo do Ledger.

Este site falso exige que os usuários baixem os aplicativos Ledger Live, conforme mostrado abaixo.

Site Fake Ledger.com

Se um visitante baixar o aplicativo móvel Ledger Live, ele será redirecionado para as páginas legítimas do aplicativo da Apple e do Google. Por outro lado, se eles tentarem baixar a versão para desktop, eles baixarão um aplicativo falso do Ledger Live do site de phishing do Ledger.

Como você pode ver abaixo, a versão falsa do Windows [ VirusTotal ] é assinada com um certificado "Source Code Solutions Limited" (à esquerda) e o Ledger Live legítimo é assinado como "Legder SAS" (à direita).

Comparação lado a lado de downloads ao vivo falsos e legítimos do Ledge

Uma vez instalado, o aplicativo falso do Ledger Live foi projetado para ser quase idêntico à versão legítima, menos algumas opções ao iniciar o programa.

Ao iniciar o software falso, duas opções serão exibidas: "Redefinir dispositivos da frase de recuperação" ou "Não tenho um dispositivo Ledger".

Software de contabilidade falso ao vivo

Quando o usuário chega a este site malicioso porque a notificação de violação de dados disse para redefinir seu PIN, a maioria clicará na opção de redefinição do dispositivo. Ao fazer isso, o aplicativo exibe uma tela solicitando que você insira sua frase de recuperação.

Fake Ledger Live pedindo um julgamento de recuperação

Depois que os usuários inserirem a frase de recuperação, a frase secreta será devolvida aos autores da ameaça no domínio happyflyingcow.com. Agora que os agentes de ameaças têm sua frase de recuperação, eles podem tentar roubar seus ativos de criptografia.

Como alguns usuários do Ledger adicionam segurança extra na forma de uma senha secreta em suas carteiras, o aplicativo de phishing também solicitará essa senha.

Solicite a senha secreta

Depois que a senha secreta for inserida, o aplicativo de phishing enviará a frase de recuperação e a senha secreta para os invasores em happyflyingcow.com.

Envio de frases de recuperação e senhas roubadas para invasores

Armados com a frase de recuperação e a senha secreta, os invasores podem obter acesso total aos seus fundos de criptomoeda e roubá-los.

O que os proprietários do livro-razão devem fazer?

Primeiro, nunca insira sua frase de recuperação ou senha secreta em nenhum aplicativo ou site que não seja o Live Ledger baixado do Ledger.com.

Como é fácil criar domínios semelhantes que se passam por sites legítimos, quando se trata de criptomoedas e ativos financeiros, sempre insira o domínio que você está tentando acessar em seu navegador em vez de depender de links em e-mails. Dessa forma, você sabe que chegará ao ledger.com em vez de um site que o personifique.

Por fim, ignore qualquer e-mail que afirme ser do Ledger e indique que você foi afetado por uma violação de dados recente. Se você estiver preocupado, em vez de clicar no link desses e-mails, entre em contato diretamente com a Ledger para obter mais informações.

Ledger disse ao BleepingComputer que planeja publicar uma página de status de phishing na próxima semana para fornecer informações sobre esses ataques.

Obrigado a Andreas Tasch, Nicodaemos e Craael por compartilhar suas amostras de phishing.

  • Funimation adquire Crunchyroll, fundindo duas das maiores marcas de anime
  • Sophos resolve vulnerabilidade de injeção de SQL em seu sistema operacional Cyberoam

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como instalar o Ledger Live?

  1. Vá para ledger .com/ ledgerlive /download.
  2. Baixe o aplicativo Ledger Live .
  3. Clique duas vezes no arquivo executável (.exe) do Ledger Live que você baixou.
  4. Se um aviso for exibido, clique em Sim para permitir a instalação do Ledger Live .
  5. Quando a instalação estiver concluída, clique em Concluir.

O que é o Ledger Live?

O aplicativo Ledger ao vivo

O Ledger Live é o seu balcão único para comprar criptomoedas, aumentar seus ativos e gerenciar suas NFTs. Junte-se aos mais de 4 milhões de pessoas que confiam no Ledger para todas as coisas da Web3.

Como restaurar o Ledger Live?

Conecte e desbloqueie seu Ledger Nano S com seu código PIN. Vá para Configurações no Painel e pressione os dois botões para confirmar. Escolha Segurança e pressione os dois botões para confirmar. Escolha Redefinir dispositivo pressionando os dois botões.

Quais redes o Ledger suporta?

Lista de tipos de token compatíveis

tipo de token cadeia de blocos Compatibilidade da carteira
CKD20 ethereum Razão ao vivo
ERC721 ethereum Razão ao vivo
ERC1155 Ethereum, Polígono Razão ao vivo
CRT10, CRT20 TRON Razão ao vivo
Ir arriba