A fabricante de carteiras de hardware para criptomoedas, Ledger, confirmou que golpistas estão agora recorrendo a cartas físicas para tentar roubar frases de recuperação de usuários, também conhecidas por ‘seeds’ — uma série de palavras aleatórias que permitem que quem as possui acesse uma carteira de cripto.
Na última segunda-feira (28), o influenciador e trader de criptomoedas Jacob Canfield alertou no X sobre uma nova tática de golpe: o envio de correspondências físicas diretamente para os endereços dos usuários.
As imagens compartilhadas por Canfield mostram uma carta com o logotipo oficial da Ledger, solicitando que o destinatário realize uma “validação obrigatória da carteira” como parte de uma suposta atualização crítica de segurança. A mensagem instrui a vítima a escanear um código QR e inserir sua frase de recuperação.
“A não conclusão deste processo de validação obrigatório pode resultar em acesso restrito à sua carteira e fundos”, dizia o texto da carta.
Em resposta à publicação de Canfield, a Ledger confirmou que a correspondência é falsa.
“Infelizmente, golpistas que se passam pela Ledger e por representantes da Ledger são comuns”, disse Ledger. “Lembre-se sempre: a Ledger nunca ligará, enviará mensagens diretas ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe.”
Endereços vazados da Ledger?
Conforme o tuíte, Canfield afirmou que endereços de clientes foram obtidos de um vazamento de banco de dados.
Em julho de 2020, relembra uma publicação do The Block, a Ledger revelou uma violação de dados que expôs informações pessoais de seus clientes. Um banco de dados contendo dados de mais de 273.000 usuários foi disponibilizado gratuitamente em um fórum de hackers no final daquele ano.
Entre as informações vazadas estavam e-mails, endereços físicos e números de telefone de compradores das carteiras de hardware da empresa.
Apesar disso, na resposta recente sobre as cartas fraudulentas, a Ledger não explicou como os golpistas obtiveram os endereços físicos dos usuários, nem confirmou a alegação feita por Jacob Canfield de que o vazamento anterior seria a fonte dos dados.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
