Golpistas estão enviando carteiras de hardware falsas para usuários do Ledger

O 2020violação de dadosda empresa de carteira de hardware Ledger deu mais uma guinada.

Os golpistas sãoenviandocarteiras de hardware falsas para pessoas cujos dados foram coletados por meio de uma violação de dados de terceiros. Essas carteiras falsas contêm hardware projetado para roubar a Cripto do usuário.

O golpe é ONE. Aparecendo pela primeira vez em maio, os golpistas enviaram pacotes que continham uma carteira Ledger NANO falsa para as casas dos usuários da Ledger. Eles soldaram um pen drive no interior da carteira falsa, e os pacotes também incluíam um saco lacrado com o logotipo da Ledger, e até mesmo embrulharam a caixa em plástico, para parecer que nunca foi aberta.

Em um livro-razãopostagem do blog quinta-feira explicando o golpe, a empresa disse que a caixa inclui uma carta falsa explicando a “necessidade de substituir sua carteira de hardware existente para proteger seus fundos. Isso é um golpe. O Ledger NANO é falso.”

Leia Mais: Ledger adiciona Bitcoin Bounty e nova segurança de dados após hack

Um pen drive com um aplicativo Ledger falso é conectado à placa de circuito, e instruções incluídas com o dispositivo dizem ao destinatário para conectar a carteira e executar o arquivo malicioso. Para inicializar o dispositivo, o usuário é então solicitado a fornecer sua frase de recuperação de 24 palavras.

Essa frase poderia então ser usada para gerar as chaves privadas da carteira, permitindo que o golpista importasse uma carteira e obtivesse acesso aos fundos.

“Estamos cientes desse golpe, que incluímos em nossa lista de ataques maliciosos em andamento listados em nosso site”, disse o diretor de segurança da informação da Ledger, Matt Johnson, à CoinDesk em um e-mail. “Você deve suspeitar de receber um produto gratuito pelo correio que T pediu e verificar os canais oficiais da Ledger ou entrar em contato com a equipe de suporte da Ledger.”

Johnson acrescentou que o Ledger e o Ledger Live nunca pedirão aos usuários que compartilhem sua frase de recuperação de 24 palavras, que o Ledger se comunica com segurança pelo Ledger Live, nunca por correio ou telefone, e que a empresa nunca enviará nada para o endereço de um usuário sem seu consentimento.

Leia Mais: De SIM-Swaps a ameaças de invasão domiciliar, o vazamento do Ledger tem consequências em cascata

Esta é apenas a última salva de um bombardeio de golpes e tentativas de phishing enfrentadas pelos clientes da Ledger cujos dados foram comprometidos na violação do ano passado. As vítimas enfrentaram de tudo, desdee-mails de phishing até ameaças de invasão de domicílio.

O episódio mostra as consequências em cascata que podem ocorrer como resultado de violações de dados, principalmente se um golpista tiver tempo, criatividade e capacidade de se aproveitar disso.