Uma nova onda de e-mails fraudulentos está visando os usuários de carteiras de hardware Ledger. Os golpistas estão enviando mensagens enganosas que tentam persuadir os destinatários a ativar uma suposta função de segurança chamada “Ledger Clear Signing”. Segundo o conteúdo do e-mail, essa ativação é imprescindível para a continuidade do uso seguro dos dispositivos Ledger.
A campanha de phishing estabelece um prazo até 31 de outubro, alertando os usuários de que, caso não ativem a funcionalidade, não poderão utilizar seus dispositivos de forma segura. Os e-mails não são enviados de endereços oficiais da Ledger e contêm links maliciosos que direcionam os investidores para um site fraudulento.
Os golpes de phishing são projetados para enganar as vítimas e fazê-las revelar informações sensíveis, como chaves privadas ou senhas, permitindo que os golpistas tenham acesso às suas carteiras de criptomoedas. Neste caso, o objetivo é induzir os usuários a clicarem em um link que concede acesso à sua carteira Ledger, possibilitando que os atacantes esvaziem suas contas.
Thomas Roccia, pesquisador sênior de ameaças na Microsoft, descreveu a atual campanha de e-mail como um “golpe da Ledger muito bem elaborado”.
As tentativas de phishing no mercado de criptomoedas estão se tornando cada vez mais frequentes e custosas. Em maio de 2024, por exemplo, um golpe de phishing de alto perfil resultou na perda de US$ 71 milhões por um trader.
Além disso, de acordo com a plataforma de anti-golpes Scam Sniffer, os usuários de criptomoedas perderam US$ 46 milhões em setembro devido a golpes dessa categoria.
