Uma recente onda de e-mails de phishing tem como alvo os usuários da Ledger, uma das principais carteiras de hardware de criptomoedas, em uma tentativa de induzi-los a revelar seus ativos digitais. Essas mensagens fraudulentas alegam que os usuários devem ativar um suposto recurso de segurança conhecido como “Ledger Clear Signing” até 31 de outubro para garantir o uso seguro contínuo de seus dispositivos.
Os e-mails enganosos são originados de endereços não verificados e levam os usuários a um link malicioso que supostamente serve para ativar esse recurso inexistente. As mensagens alertam que o não cumprimento comprometerá a segurança de seus acervos de criptomoedas, aproveitando-se do medo dos usuários de perder seus ativos para golpes cada vez mais sofisticados.
O phishing é uma ameaça significativa no espaço das criptomoedas, muitas vezes levando os usuários a compartilhar inadvertidamente detalhes confidenciais da conta com fraudadores. Para atenuar esses riscos, os especialistas enfatizam a importância da vigilância: os usuários devem evitar clicar em links suspeitos ou fornecer informações pessoais a entidades desconhecidas.
Os dispositivos da Ledger são alvos particularmente atraentes para os golpistas, dada sua popularidade na comunidade de criptoativos. Um pesquisador sênior de ameaças descreveu as atuais tentativas de phishing como um golpe bem executado, observando que os links fornecidos nos e-mails direcionam os usuários a sites totalmente não relacionados à Ledger.
O cenário de ataques de phishing em criptomoedas está se expandindo rapidamente. Por exemplo, somente em setembro, aproximadamente US$ 46 milhões foram perdidos para esses esquemas, afetando cerca de 10.800 vítimas. Um incidente significativo ocorreu em 28 de setembro, quando um único ataque de phishing desviou mais de US$ 32 milhões em ativos, explorando uma vulnerabilidade de assinatura de permissão.
Em agosto, os casos de phishing aumentaram em mais de 215%, resultando em US$ 66 milhões em ativos digitais roubados. Um evento notável durante esse mês envolveu um usuário que perdeu a propriedade de 55,47 milhões de Dai em uma transação vinculada a um ataque de phishing em grande escala. À medida que a frequência e a escala desses golpes aumentam, a conscientização e a cautela entre os usuários de criptomoedas tornam-se cada vez mais vitais.