Conforme noticiou o CriptoFácil em julho deste ano, dados pessoais e e-mails de clientes da Ledger foram vazados.
Embora a fabricante tenha confirmado que nenhuma carteira foi afetada, as consequências do vazamento estão ocorrendo agora.
E-mails falsos estão sendo enviados para usuários falando sobre uma suposta brecha e oferecendo um software para baixar. Como é de se esperar, o software rouba as informações da carteira do usuário — e consequentemente suas criptomoedas.
A mensagem está sendo encaminhada por e-mail a usuários das carteiras da Ledger.
O intuito é criar urgência no destinatário, falando sobre um suposto vazamento de dados que nunca ocorreu.
Abaixo, é possível ver o conteúdo do e-mail enviado:
Trata-se de um golpe conhecido como phishing. Nessa prática, um agente mal intencionado se passa por uma entidade confiável para obter informações de vítimas desatentas.
No dia 19 de outubro, a Ledger publicou um comunicado sobre a ocorrência destes golpes. Desta forma, as tentativas de roubo estão ocorrendo há pelo menos uma semana.
Além do aviso, nesta segunda-feira (26), a fabricante de carteiras também publicou uma série de dicas sobre as 24 palavras de recuperação (ou seeds).
“Lembrem-se, seus ativos estão seguros se suas 24 palavras de recuperação também estão. Nós criamos uma pequena lista de dicas para te ajudar — sabemos que as coisas estão suspeitas por aí.”
Além da dica acima, a Ledger ainda expõe como os golpes mais comuns funcionam.
Contudo, é importante ressaltar que a fabricante também tem sua parcela de culpa. Os ataques de phishing só estão ocorrendo por conta do vazamento de dados.
Em outras palavras, os hackers só sabem para quem enviar os e-mails porque o vazamento ajudou a direcionar os ataques.
Jefferson Rondolfo, revendedor da Ledger no Brasil e fundador da loja on-line KriptoBR, falou sobre o caso.
Rondolfo conta o que tem acontecido:
“Infelizmente, desde o vazamento de dados dos compradores do site da Ledger, os clientes estão recebendo inúmeros phishings. Sugerimos que os usuários acompanhem a fabricante e as revendas em suas mídias sociais e ignorem os e-mails enviados.”
Ele completa deixando os clientes da KriptoBR mais tranquilos:
“Felizmente, os dados dos usuários de revendas como a KriptoBR não foram afetados e os nossos clientes estão seguros.”
Leia também: Banco Central do Brasil aprova criação de sandbox regulatório
Leia também: Kanye West elogia entusiastas do Bitcoin: “sabem o caminho da libertação”
Leia também: Nando Moura zomba de investidores de Bitcoin e vira piada