- As pessoas que usam carteiras de hardware Ledger receberam e-mails vis esta manhã, o que acabou sendo uma farsa.
- A primeira série de e-mails solicitava a expressão de recuperação de 24 palavras.
- O segundo fluxo de e-mails convida os usuários a instalar a edição mais recente do Ledger Live e alterar seu PIN.
Pessoas que compraram carteiras de hardware Ledger receberam e-mails desagradáveis esta manhã informando que seus recursos criptográficos correm o risco de serem roubados.
A criptográfica é inundada por invasores que exploram os vulneráveis, e este é o mais novo esforço para fazer com que os compradores divulguem suas informações confidenciais dent baixem malware. A primeira série de e-mails falsos solicitava a expressão de recuperação de 24 palavras, e a empresa notificou seus clientes de que nunca solicitaria isso.
O próximo lote de e-mails afirmou que uma violação dos dados dos servidores do Ledger afetou a carteira vinculada ao endereço de e-mail pretendido. Ele convida os usuários a instalar a edição mais recente do Ledger Live por meio de um link de e-mail fixo e alterar seus PINs.
O e-mail parece autêntico a princípio, mas há muitos indícios de sua fraude. Por exemplo, seu domínio não se origina de ledger.com e sim de legder.com. O e-mail também inclui um URL desonesto http://url9594.legder.com que pode levar o inexperiente a instalar um malware que roubará seu ID ou minerar criptomoeda.
A empresa produziu uma lista afirmando que está ciente desses esforços ilegais e garantiu a seus clientes que seu dinheiro está seguro, desde que sua palavra de recuperação esteja protegida.
Ledger é um alvo contínuo
Os invasores frequentemente visam os usuários do servidor em mídias sociais, mecanismos de pesquisa e por e-mail. A empresa foi atingida por violação de dados em julho, que colocou 9.500 de seus usuários em risco.
No início deste ano, em março, foi relatado que uma extensão do Chrome chamada Ledger Live visava proprietários que usam o servidor para armazenar suas carteiras de criptomoedas. Essas carteiras são pequenos instrumentos que podem ser usados para guardar as senhas de acesso às contas de criptomoedas. Essas carteiras suportam várias criptomoedas e as protegem contra invasores.
