As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Blockstream alerta usuários da carteira Jade sobre novo golpe de phishing
- A Blockstream alertou os usuários da carteira Jade sobre e-mails falsos de firmware.
- Nenhum dispositivo foi comprometido e as atualizações genuínas estão disponíveis apenas no site oficial ou no GitHub.
- Os ataques de phishing estão aumentando e os usuários devem ter cuidado com mensagens suspeitas.
A Blockstream alertou os usuários da carteira de hardware Jade sobre um golpe de phishing que envia e-mails falsos alegando a disponibilidade de uma atualização de firmware. A empresa afirmou que nunca compartilha firmware por e-mail e confirmou que nenhum dado do usuário foi comprometido.
A Blockstream publicou o alerta no X e pediu aos usuários que ficassem atentos a mensagens falsas. A empresa afirmou que as atualizações oficiais de firmware estão disponíveisapenas em sua página no GitHub e em seu site.
Blockstream nega ter enviado e-mails de atualização de firmware
Os atacantes enviaram e-mails falsos para usuários da carteira de hardware Jade da Blockstream, fingindo ser a própria empresa, e anunciaram uma nova atualização de firmware que inclusive citava números de versão com links para download.
A Blockstream investigou o problema e alertou os usuários imediatamente. Afirmaram que sua tecnologia continua segura e que os ataques não comprometeram nenhum dispositivo Jade. Também orientaram os usuários a baixar as atualizações somente pelo site oficial da Blockchain ou pelo repositório do GitHub, pois elas nunca são enviadas por e-mail.
A Blockstream também aconselhou os usuários sobre como se protegerem de golpes semelhantes no futuro. A empresa afirmou que os ataques de phishing só funcionam porque explorar o comportamento humano é mais fácil do que infiltrar dispositivos. Portanto, os usuários devem ignorar mensagens suspeitas, mesmo que pareçam profissionais, e verificar a origem por meio de canais confiáveis. Se alguém clicar em um link sem ter 100% de certeza, apenas porque parece real, o atacante terá sucesso, mesmo que o hardware seja à prova de falhas.
A Blockchain lançou a Jade em 2021 por cerca de US$ 65 como uma carteira de hardware de nível básico. O dispositivo era mais acessível do que a maioria dos dispositivos avançados de armazenamento offline e podia competir com produtos como Ledger e Trezor. Por esse motivo, os atacantes sabiam que a maneira mais fácil de contornar a proteção do dispositivo era atacando os próprios proprietários.
Golpes de phishing aumentam à medida que crescem as perdas com criptomoedas
Golpes e ataques cibernéticos causaram prejuízos de mais de US$ 3,1 bilhões no primeiro semestre de 2025, segundo a empresa de segurança Hacken, e esse valor supera o total perdido em 2024. Grandes ataques, como o da Orbit Bridge, que perdeu US$ 305 milhões em abril, e o da Kraken, que foi atingida e perdeu US$ 110 milhões em junho, mostram que as ações cibernéticas também visam empresas e plataformas consolidadas.
Conforme relatado recentemente pela Cryptopolitan, os ataques e explorações de criptomoedas em agosto aumentaram 15% em relação a julho. Mais de US$ 163 milhões em ativos digitais foram roubados em 16dent.
De acordo com a PeckShield, os principais ataques cibernéticos de agosto incluíram a exchange turca BtcTurk, a plataforma de lançamento de tokens ODIN.fun, o protocolo de empréstimo BetterBank e a CrediX Finance.
A empresa de cibersegurança Cyvers detectou atividades suspeitas envolvendo Ether e outros tokens em diversas redes blockchain na segunda semana de agosto. Por volta das 13h20 BST (horário de verão britânico), os sistemas de monitoramento da Cyvers detectaram um volume massivo Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle e Polygon.
Quase imediatamente, a BtcTurk suspendeu depósitos e saques, informando aos clientes que um "problema técnico" estava afetando suas carteiras online. A empresa afirmou que as transferências e negociações em moeda local estavam funcionando normalmente, mas não divulgou a extensão total das perdas.
Os golpistas escolhem ataques de phishing porque tudo o que precisam fazer é enganar as pessoas com e-mails ou mensagens diretas que parecem originar-se de empresas respeitáveis ou representantes de atendimento ao cliente, até mesmo mensagens de texto.
Eles chegam a usar linguagem alarmista para assustar as pessoas e obter acesso às suas carteiras assim que as vítimas seguem suas instruções. Os golpistas também podem criar sites falsos que imitam plataformas oficiais de criptomoedas e registrar endereços semelhantes com pequenas alterações. Podem trocar letras e números na URL, como substituir a letra "o" por um zero ou omitir um ponto.
A escala com que esses ataques estão crescendo demonstra que a segurança no setor de criptomoedas também envolve conscientizar e alertar os usuários. Isso porque nem mesmo as plataformas mais seguras conseguem proteger as pessoas se elas expuserem suas chaves privadas a criminosos.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Nélio Irene
Nellius é formada em Administração de Empresas e TI, com cinco anos de experiência no setor de criptomoedas. Ela também é graduada pela Bitcoin Dada. Nellius já contribuiu para importantes publicações de mídia, incluindo BanklessTimes, Cryptobasic e Riseup Media.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)