As técnicas de fraude em criptomoedas voltaram a evoluir, com vários utilizadores de carteiras físicas, incluindo Trezor, Ledger e outros, a reportar recentemente o recebimento de cartas físicas disfarçadas de notificações oficiais. Essas cartas solicitam a digitalização de um código QR para uma verificação forçada, na verdade, enganando os utilizadores para inserirem a frase-semente, permitindo assim o roubo de ativos. Este tipo de ataque não é novo e reforça os riscos de vazamento de dados pessoais e de engenharia social a longo prazo.
Cartas físicas disfarçadas de notificações oficiais exigem “verificação de identidade” dentro de um prazo
A equipa de cibersegurança Dmitry Smilyanets destacou que vários utilizadores receberam cartas impressas assinadas por Trezor ou Ledger, contendo afirmações de que é necessário completar uma “verificação de identidade (Authentication Check)” ou uma “verificação de transação (Transaction Check)” dentro de um prazo específico, sob pena de limitação do dispositivo.
Segundo relatos, as cartas apresentam um acabamento detalhado, incluindo assinaturas falsificadas, logótipos de marcas e etiquetas anti-falsificação, além de um código QR de verificação. Em alguns casos, as cartas até usaram a assinatura do CEO da Trezor, Matěj Žák.
Digitalizar o QR Code leva a um site falso, induzindo a inserir a frase-semente
Dmitry Smilyanets relatou que o QR Code nas cartas direciona o destinatário para um site malicioso que imita a página oficial, solicitando a inserção da frase-semente da carteira para completar uma suposta “verificação de segurança”. Uma vez inserida, a informação é enviada através de uma API de backend para os atacantes, permitindo que eles importem a carteira em outros dispositivos e transfiram os ativos.
Os representantes oficiais da Trezor e Ledger reiteram que nunca solicitam, por email, website ou carta física, que os utilizadores forneçam a frase-semente. Uma frase-semente vazada equivale a perder o controlo total da carteira.
Origem do ataque: vazamentos de dados do Ledger no passado tornaram-se alvo
Este tipo de fraude por carta física consegue atingir os destinatários com precisão devido a vazamentos de dados ocorridos nos últimos anos. Em 2020, a Ledger sofreu um incidente de segurança com o parceiro de comércio eletrónico Shopify, que expôs nomes e endereços físicos de dezenas de milhares de clientes. Em 2023, a Ledger Connect Kit também foi alvo de um ataque na cadeia de abastecimento. No início de 2024, a Trezor reportou a fuga de dados de contacto de 66.000 utilizadores.
No mês passado, a Ledger foi vítima de um ataque ao seu terceiro fornecedor de pagamentos, Global-e, que resultou na fuga de nomes e contactos de utilizadores. Apesar de a empresa afirmar que chaves privadas e informações de pagamento não foram comprometidas, esses dados podem ser utilizados em ataques de phishing. Mesmo que o dispositivo de carteira em si esteja seguro, a fuga de dados pessoais pode ser explorada repetidamente.
(Global-e, fornecedor de pagamentos da Ledger, sofre vazamento de dados; resposta oficial: “O dispositivo de carteira está seguro”)
Evolução das fraudes: de emails para engenharia social física
Observando as tendências recentes, os ataques de phishing evoluíram de emails e mensagens falsas de suporte ao cliente para a falsificação de aplicações, envio de dispositivos físicos falsificados e cartas físicas. As cartas físicas reduzem a desconfiança do utilizador, especialmente quando o design é altamente realista, tornando mais fácil a confusão. Essa sucessão de ataques reflete os riscos na proteção de dados e na dependência de terceiros na indústria de criptomoedas.
Dmitry Smilyanets alerta que, para os utilizadores, a principal linha de defesa continua a ser o princípio básico: “Nunca revele a frase-semente a ninguém, sob nenhuma circunstância.” Num contexto de incidentes de segurança cada vez mais frequentes, aumentar a vigilância dos utilizadores e a segurança da cadeia de abastecimento continuará a ser um desafio importante para a indústria.
Este artigo, Cuidado com carteiras frias! Utilizadores de Trezor e Ledger recebem cartas físicas com QR Codes de phishing, foi originalmente publicado na Chain News ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Grupo de Hackers com Sede na China Rouba $7M em Criptografia através de Ataques à Cadeia de Fornecimento de Carteiras
Um grupo de hackers chinês, disfarçado de empresa de segurança, roubou $7M em criptomoedas através de ataques de cadeia de abastecimento visando carteiras como Trust Wallet. A operação foi exposta depois que um membro divulgou informações devido a disputas internas sobre lucros.
TheNewsCrypto44m atrás
Invasão da Bitrefill Ligada ao Grupo Lazarus Expõe Dados
A Bitrefill sofreu um ciberataque ligado ao Grupo Lazarus da Coreia do Norte, comprometendo credenciais de funcionários e acedendo a 18.500 registos de compra. A empresa conteve a falha, reforçou a segurança e restaurou os serviços, mantendo-se rentável apesar das perdas.
TodayqNews49m atrás
Jornalista israelita recebe ameaças de morte após reportagem, "apostadores" do Polymarket viram maníacos?
Um repórter militar do *Times of Israel* israelita, Emanuel Fabian, revelou recentemente que foi alvo de assédio contínuo por apostadores associados à Polymarket após relatar que um míssil balístico iraniano atingiu um terreno vazio em Beit Shemesh, nos arredores de Jerusalém, e até recebeu ameaças de morte.
Este incidente é especialmente impactante não apenas porque envolve notícias da linha de frente de guerra e um mercado de previsão com um fundo que ultrapassa 14 milhões de dólares, mas também porque revela uma questão cada vez mais crítica: quando os lucros dos participantes do mercado começam a depender da narrativa mediática, da informação pública e até de eventos violentos em si, os mercados de previsão estão realmente a fazer "descoberta de preços" ou estão a criar incentivos perigosos para o mundo real?
Por que um relatório da linha de frente provocou um cerco de apostadores?
"Naquele dia, no blogue em tempo real do *Times of Israel*, reportei que o míssil atingiu um terreno vazio, sem
区块客54m atrás
X"O botão 'não gosto' lançado desencadeia ataques de phishing, os utilizadores devem estar atentos a emails fraudulentos e à segurança da conta"
18 de março, X Twitter lançou um botão "não gosto" para otimizar a classificação de respostas, mas simultaneamente houve um aumento exponencial de e-mails de phishing falsos, expondo os utilizadores a riscos de segurança. Especialistas em cibersegurança alertam os utilizadores para que fiquem atentos a e-mails suspeitos e evitem vazamentos de informações. A estratégia de longo prazo da plataforma visa reduzir spam, mas os utilizadores precisam aumentar a vigilância durante o período de transição.
GateNews2h atrás
Bitrefill sofre ataque do grupo Lazarus da Coreia do Norte, 18.500 registos de compra vazados, operações retomadas
A Bitrefill anunciou que a sua infraestrutura foi alvo de um ataque do grupo de hackers Lazarus, resultando na fuga de aproximadamente 18.500 registos de compra, incluindo endereços de correio eletrónico e nomes de utilizador encriptados. O ataque originou-se a partir de um portátil de um funcionário comprometido; a empresa controlou atempadamente os danos e retomou as operações, enquanto reforça as medidas de segurança.
GateNews2h atrás
80 mil seguidores TikTok influencer moeda MEME despeja no mercado, técnica de corte de investidores exposta
Um criador de conteúdo no TikTok com mais de 800 mil seguidores é suspeito de manipular uma moeda MEME alterando seu nome, fazendo chamadas públicas de compra e depois vendendo no topo, causando picos rápidos seguidos de quedas severas do token. Este comportamento resultou em perdas para investidores e gerou múltiplas denúncias de utilizadores. O criador tentou apagar provas, mas enfrenta altos riscos legais e pode ser acusado de múltiplas infrações.
MarketWhisper3h atrás
