A Blockstream alertou os usuários da carteira de hardware Jade sobre um golpe de phishing que envia e-mails falsos alegando a disponibilidade de uma atualização de firmware. A empresa afirmou que nunca compartilha firmware por e-mail e confirmou que nenhum dado do usuário foi comprometido.
A Blockstream publicou o alerta no X e pediu aos usuários que ficassem atentos a mensagens falsas. A empresa afirmou que as atualizações oficiais de firmware estão disponíveis apenas em sua página no GitHub e em seu site.
Blockstream nega ter enviado e-mails de atualização de firmware
Os atacantes enviaram e-mails falsos para usuários da carteira de hardware Jade da Blockstream, fingindo ser a própria empresa, e anunciaram uma nova atualização de firmware que inclusive citava números de versão com links para download.
A Blockstream investigou o problema e alertou os usuários imediatamente. Afirmaram que sua tecnologia continua segura e que os ataques não comprometeram nenhum dispositivo Jade. Também orientaram os usuários a baixar as atualizações somente pelo site oficial da Blockchain ou pelo repositório do GitHub, pois elas nunca são enviadas por e-mail.
A Blockstream também aconselhou os usuários sobre como se protegerem de golpes semelhantes no futuro. A empresa afirmou que os ataques de phishing só funcionam porque explorar o comportamento humano é mais fácil do que infiltrar dispositivos. Portanto, os usuários devem ignorar mensagens suspeitas, mesmo que pareçam profissionais, e verificar a origem por meio de canais confiáveis. Se alguém clicar em um link sem ter 100% de certeza, apenas porque parece real, o atacante terá sucesso, mesmo que o hardware seja à prova de falhas.
A Blockchain lançou a Jade em 2021 por cerca de US$ 65 como uma carteira de hardware de nível básico. O dispositivo era mais acessível do que a maioria dos dispositivos avançados de armazenamento offline e podia competir com produtos como Ledger e Trezor. Por esse motivo, os atacantes sabiam que a maneira mais fácil de contornar a proteção do dispositivo era atacando os próprios proprietários.
Golpes de phishing aumentam à medida que crescem as perdas com criptomoedas
Golpes e ataques cibernéticos causaram prejuízos de mais de US$ 3,1 bilhões no primeiro semestre de 2025, segundo a empresa de segurança Hacken, e esse valor supera o total perdido em 2024. Grandes ataques, como o da Orbit Bridge, que perdeu US$ 305 milhões em abril, e o da Kraken, que foi atingida e perdeu US$ 110 milhões em junho, mostram que as ações cibernéticas também visam empresas e plataformas consolidadas.
Conforme relatado recentemente pela Cryptopolitan , os ataques e explorações de criptomoedas em agosto aumentaram 15% em relação a julho. Mais de US$ 163 milhões em ativos digitais foram roubados em 16 dent .
De acordo com a PeckShield, os principais ataques cibernéticos de agosto incluíram a exchange turca BtcTurk, a plataforma de lançamento de tokens ODIN.fun, o protocolo de empréstimo BetterBank e a CrediX Finance.
A empresa de cibersegurança Cyvers detectou atividades suspeitas envolvendo Ether e outros tokens em diversas redes blockchain na segunda semana de agosto. Por volta das 13h20 BST (horário de verão britânico), os sistemas de monitoramento da Cyvers detectaram um volume massivo Ethereum , Avalanche , Arbitrum, Base, Optimism, Mantle e Polygon .
Quase imediatamente, a BtcTurk suspendeu depósitos e saques, informando aos clientes que um "problema técnico" estava afetando suas carteiras online. A empresa afirmou que as transferências e negociações em moeda local estavam funcionando normalmente, mas não divulgou a extensão total das perdas.
Os golpistas escolhem ataques de phishing porque tudo o que precisam fazer é enganar as pessoas com e-mails ou mensagens diretas que parecem originar-se de empresas respeitáveis ou representantes de atendimento ao cliente, até mesmo mensagens de texto.
Eles chegam a usar linguagem alarmista para assustar as pessoas e obter acesso às suas carteiras assim que as vítimas seguem suas instruções. Os golpistas também podem criar sites falsos que imitam plataformas oficiais de criptomoedas e registrar endereços semelhantes com pequenas alterações. Podem trocar letras e números na URL, como substituir a letra "o" por um zero ou omitir um ponto.
A escala com que esses ataques estão crescendo demonstra que a segurança no setor de criptomoedas também envolve conscientizar e alertar os usuários. Isso porque nem mesmo as plataformas mais seguras conseguem proteger as pessoas se elas expuserem suas chaves privadas a criminosos.
