A Ledger é uma empresa francesa, fabricante de carteiras de criptomoedas em hardware, que possui grande renome no mundo todo. No Brasil, é seguro dizer que a empresa conta com uma base de usuários considerável.
Desde o dia 25 de outubro, não só usuários brasileiros, como de todo o mundo começaram a prestar relatos sobre um email supostamente enviado pela Ledger informando uma falha. De acordo com a mensagem, algumas carteiras apresentaram um erro de fabricação que poderia gerar uma falha de segurança – culminando na perda de criptoativos.
É anexado então um arquivo executável para que o usuário escaneie sua carteira e verifique se ela pertence ao lote defeituoso. Contudo, o email é falso, tratando-se de mais uma tentativa de phishing por email.
Phishing é um tipo ataque cibernético, comumente executado com emails falsos, que visa roubar credenciais de acesso de usuários. No universo das criptomoedas, essa prática tem se tornado comum, inclusive envolvendo o nome de exchanges de criptoativos brasileiras.
Nesta versão do phishing, o provável método de execução é fazer com que o arquivo baixado corrompa e acesse as carteiras das vítimas – virtualmente uma das poucas hipóteses que comprometeriam a segurança de uma carteira offline.
A KriptoBR, antiga revendedora oficial da Ledger na América Latina, publicou uma nota em seu perfil do Facebook alertando os usuários da marca. A Ledger se manifestou oficialmente por meio do seu perfil no Twitter:
⚠️A new phishing attempt is being sent by email to our customers, from an unknown party impersonating Ledger⚠️
Please do NOT open the attached executable file! pic.twitter.com/pbF1CYHORw
— Ledger Support (@Ledger_Support) October 25, 2019
“Uma nova tentativa de phishing está sendo enviada por email aos nossos clientes, a partir de uma fonte desconhecida tentando se passar pela Ledger.
Por favor, NÃO abram o arquivo executável!”
Abaixo, você pode conferir o conteúdo do email (em inglês):
Leia também: Exchange Mercado Bitcoin sofre novo ataque de phishing