Golpistas tentam obter informações de carteiras Ledger enviando carteiras falsas por e-mail

Resumo resumido

• As vítimas da da Ledger foram exploradas por golpistas.
• Foram enviados e-mails aos usuários, solicitando informações privadas deles.
• Esses golpistas se disfarçavam de serviços de substituição de carteiras da Ledger.

A carteira Ledger é uma das carteiras de hardware mais confiáveis ​​do mundo para armazenar qualquer tipo de criptomoeda. Existem também muitos outros provedores de armazenamento offline. Diz-se que manter suas criptomoedas na carteira Ledger como armazenamento offline oferece muitos benefícios de segurança. Mas a pergunta que surgiu na mente de todos foi: até que ponto essa segurança é válida? Há um ano, o banco de dados de clientes da Ledger foi invadido por hackers e agora eles estão tentando obter informações privadas dos usuários por meio de phishing.

Um usuário do Reddit trouxe esse incidentedent tona. Ele usou o nome de usuário “u/jjrand” e é uma das muitas pessoas afetadas por esse golpe. Ele publicou um post no Reddit informando outras pessoas sobre o e-mail que recebeu. No e-mail, ele encontrou uma “carteira Ledger” que supostamente havia sido enviada pela própria empresa. 

Golpistas estão buscando informações de usuários da carteira Ledger

Pelo correio, os golpistas enviaram uma carteira Ledger Nano S falsa, um dos produtos mais populares da empresa. A carteira recebida pelos usuários veio acompanhada de uma carta muito mal escrita, que dizia:

“Por motivos de segurança, enviamos um novo dispositivo para você. Para garantir sua segurança, é imprescindível que você o utilize. O manual de instruções está dentro da caixa do novo dispositivo. Por essa razão, alteramos a estrutura de nossos dispositivos. Agora, garantimos que esse tipo de violação de segurança jamais se repetirá.”

A própria carta pareceu suspeita para o usuário do Reddit, que então tentou alertar outros usuários. A carta parecia ter sido escrita em nome do CEO da Ledger, Pascal Gauthier, e havia também uma assinatura dele na carta. Isso gerou hesitação na pessoa. Ela chegou a postar fotos da carteira, que podem ser vistas abaixo.

Havia também um manual diferente daquele que acompanha a carteira Ledger original. O manual instruía a digitar a frase de recuperação para ativar o novo dispositivo e também informava que isso não funcionaria em novas configurações. Havia um trecho em vermelho em negrito que pedia especificamente ao usuário que se concentrasse no manual e seguisse os passos ali indicados.

As imagens do interior da Ledger sugeriam que o dispositivo havia sido adulterado e, se o usuário do Reddit tivesse inserido suas informações, teria perdido o acesso à sua carteira, o que significaria que todo o seu dinheiro teria sido roubado.