Recebeu uma carteira de bitcoin de presente da Ledger? Cuidado, ela pode roubar suas criptomoedas.
Golpistas estão mandando carteiras de hardware alteradas para clientes que foram expostos no vazamento do banco de dados da Ledger. Em dezembro de 2020, mais de 200 mil pessoas que compraram dispositivos da Ledger tiveram seus dados expostos no RaidForums.
Os golpistas não apenas estão usando o endereço vazado da Ledger, mas também o vazamento para amedrontar os usuários e servir como desculpa pelo envio da carteira de criptomoedas.
O pacote parece com a Ledger, vem bem empacotado e realmente parece com uma ledger. Contudo, há diversos erros gramaticais que apontam que isso seria um golpe:
Um usuário do Reddit recebeu o pacote, ficou suspeito e resolveu compartilhar as fotos da “ledger” aberta:
Os usuários perceberam um flash drive conectado no que deveria ser a carteira de bitcoin. Aparentemente o dispositivo foi retirado de um pendrive soldado na ledger:
Para o pesquisador de segurança da informação e especialista em ataques envolvendo USB, Mike Grover, o dispositivo acima é usado para injetar um malware e roubar as palavras-chave dos bitcoiners.
“Este parece ser um disco flash simplesmente amarrado ao Ledger com o propósito de ser para algum tipo de entrega de malware”
As palavras chaves são usadas para gerar as carteiras de criptomoedas, ou seja, conseguindo as palavras, é possível acessar os saldos em bitcoin e outros criptoativos criados em uma outra ledger.
A Ledger está ciente do golpe e criou uma página específica para endereçar os problemas de segurança.
“A carta falsa explica que você precisa substituir sua carteira de hardware existente para proteger seus fundos. Isto é uma farsa. O Ledger Nano é falso. Um implante de pen drive foi conectado à placa de circuito impresso. Ele contém um arquivo com um aplicativo Ledger Live falso.” – explica a fabricante.
Leia mais: