As melhores informações sobre criptomoedas direto na sua caixa de entrada.
CZ da Binancerecebe alerta de segurança, conta de administrador do Discord da Ledger é hackeada
- Criminosos se fizeram passar pela Ledger no Discord para roubar frases de recuperação de carteiras por meio de um site de phishing.
- O ex-CEO Binance alerta os detentores de criptomoedas para nunca compartilharem suas chaves privadas, chamando as redes sociais de "o elo mais fraco"
- Domínios falsos enganam usuários com caracteres semelhantes, e mais de US$ 20 mil foram roubados em um golpe recente baseado no Chrome.
O ex-CEO Binance Changpeng Zhao (CZ), compartilhou um alerta de segurança na plataforma de mídia social X na segunda-feira, avisando o público sobre um ataque coordenado de phishing que comprometeu a conta de administrador do Discord da Ledger. Os atacantes usaram a conta invadida para alertar falsamente os usuários sobre uma vulnerabilidade nos sistemas da Ledger, atraindo-os para um site malicioso projetado para roubar informações confidenciais de carteiras.
"Acabei de receber este aviso de segurança. A conta de administrador do Discord da Ledger foi hackeada", publicou Zhao, anexando uma captura de tela da mensagem de phishing.
Acabei de receber este alerta de segurança.
— CZ 🔶 BNB (@cz_binance) 12 de maio de 2025
A conta de administrador do Discord da Ledger foi hackeada. O golpista alegou falsamente uma falha de segurança e incentivou os usuários a inserirem suas frases de recuperação em um site de phishing.
Lições:
1. Nunca revele suas frases de recuperação de chave privada, não importa quem esteja fazendo isso…
A publicação fraudulenta alegava que a vulnerabilidade recém-descoberta havia comprometido os dados do usuário e aconselhava os usuários a verificarem suas frases-semente por meio de um link disfarçado para se parecer com o site oficial fakeverify-ledger.appchanged, mas que na verdade era uma armadilha de phishing.
Os usuários foram informados de que receberiam compensação caso suas frases fossem comprometidas. Zhao disse a seus seguidores: “Nunca revelem suas frases de recuperação de chave privada, não importa quem as peça. As contas de redes sociais de uma empresa de criptomoedas costumam ser o elo mais fraco.”
Ledger conteve os danos
Conforme noticiado pela Cryptopolitan , a Ledger, fornecedora de carteiras de hardware, confirmou que a conta de um moderador em seu servidor do Discord foi comprometida, mas já está sob controle da empresa. O invasor replicou o estilo e o tom de uma mensagem legítima da Ledger, chegando a listar etapas para "proteger" as carteiras dos usuários.
A equipe interna da Ledger respondeu desativando a conta do moderador afetado, removendo o bot malicioso e realizando uma auditoria completa das permissões do servidor. Eles também sinalizaram o de phishing em questão para impedir que usuários que ainda não tinham conhecimento do problema o acessassem.
Em março, a unidade de segurança interna da Ledger, Donjon, revelou uma vulnerabilidade na série Safe da carteira digital da Trezor, concorrente da Ledger. Segundo a Donjon, o problema reside no microcontrolador utilizado nos dispositivos da Trezor, que permanece suscetível a ataques físicos.
Estado dos sites de phishing: ataques Punycode
No domingo, um incidente separadodent relatado pela empresa de segurança blockchain SlowMist, resultou na perda de mais de US$ 20.000 por um usuário de criptomoedas devido a um golpe de phishing envolvendo uma versão falsa da exchange ChangeNOW. O incidentedent enquanto a vítima usava o Google Chrome para acessar o que acreditava ser o site verdadeiro.
O domínio falso empregou uma tática conhecida como ataque Punycode, na qual agentes maliciosos registram domínios que parecemdentaos legítimos, trocando letras por caracteres semelhantes de alfabetos diferentes. Nesse caso, um 'е' cirílico substituiu um 'e' latino, criando um site visualmente indistinguível da plataforma ChangeNOW original.
Ao visitarem esses domínios, as vítimas podem ser induzidas a inserirdentde login, baixar malware ou, em golpes relacionados a criptomoedas, fornecer frases-semente de carteiras. Uma vez obtidos esses dados, os atacantes ganham controle total sobre os fundos do usuário.
Em 2017, usuários do PayPal foram alvo de um ataque através de um domínio falso em Punycode que se passava pelo site oficial, roubando credenciaisdentdesviando fundos. Os hackers enviaram diversos e-mails aos usuários, um deles alegando que Bitcoin haviam sido depositados em suas contas por uma corretora, como visto em uma publicação no subreddit r/CryptoCurrency.
“Este e-mail, na verdade, foi enviado pelo PayPal. Ele passou pelos sistemas de agente de transferência de e-mail (MTA) do PayPal e, portanto, foi permitido nos sistemas MTA do Google. Nada bom”, disse o titular da conta do PayPal que descobriu o golpe.
Entre 2016 e 2018, domínios em Punycode foram citados em um aumento de 25% nosdentde phishing, de acordo com um estudo de cibersegurança. A maioria dos usuários desconhece a codificação Punycode e não consegue detectar facilmente esses URLs falsos, especialmente quando o restante da página é muito semelhante à página oficial em design e linguagem.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)