Proprietários de carteiras de hardware de criptomoedas estão recebendo cartas fraudulentas que passam pela Trezor e pela Ledger, com hologramas, assinaturas de executivos falsificadas e QR Codes criados para roubar seus ativos digitais.
Na sexta-feira, o especialista em segurança cibernética Dmitry Smilyanets alertou sobre o golpe no X, publicando uma carta com a marca Trezor e destacando a qualidade preocupante da produção.
A carta da Trezor, com uma assinatura atribuída ao CEO de seu Ledger concorrente e um carimbo postal dos EUA, expõe a falta de profissionalismo dos golpistas por trás de uma aparência aparentemente impecável.
“Cuidado, pessoal. Nunca entremos em contato primeiro. Nunca compartilhe o backup da sua carteira com ninguém. Sempre verifique apenas os canais oficiais e confira tudo duas vezes. Não confie. Verifique”, respondeu a Trezor ao tuíte de Smilyanets.
Leia também: O que é e como funciona uma hard wallet de criptomoedas
De acordo com a documentação compartilhada online, a carta falsa com a marca Trezor alega que um novo recurso de “Verificação de Autenticação®” em breve se tornará obrigatório e instrui os usuários a escanear um QR Code para ativá-lo dentro de um prazo determinado, sob pena de terem o acesso ao software da carteira limitada.
Uma carta separada, com o tema do Ledger, que circula desde outubro passado, usa linguagem semelhante em relação a uma “Verificação de Transação” obrigatória e também pressiona os destinatários a escanearem um código QR.
Os golpistas provavelmente estão aproveitando anos de exposição de dados documentados em ambas as empresas, ataques que ex colocaram endereços de e-mail, endereços residenciais, números de telefone e comprovantes de propriedade de carteiras de hardware.
O consultor de crimes cibernéticos David Sehyeon Baek disse ao Decrypt que a mudança para o correio físico é uma escalada psicológica deliberada, que explora instintos construídos ao longo de décadas.
“O correio físico impacta as pessoas de forma diferente, especialmente os usuários de carteiras, porque dá a sensação de que uma ameaça saiu da internet e entrou na vida real”, disse ele. “Um e-mail pode ser descartado como spam, mas uma carta com seu nome e endereço residencial sinaliza basicamente: ‘podemos localizá-lo’, e isso desencadeia uma ocorrência de segurança muito mais forte.”
“Também se apropria da substituição do sistema postal — a maioria de nós cresceu associando avisos enviados pelo correio a bancos, governo e serviços públicos, então um cabeçalho limpo e um tom formal podem parecer mais oficiais do que uma mensagem solicitada na caixa de entrada”, acrescentou.
“Dados vazados há 10 anos ainda podem ser úteis hoje — com que frequência as pessoas trocam seus números de celular ou endereços específicos? Não com tanta frequência”, disse Baek ao Decrypt, afirmando que os dados expostos são “pegajosos” e permitem que perfis específicos a visíveis impulsionem golpes direcionados por anos, por meio de e-mail, telefone e correspondência física.
Leia também: Fabricante de carteiras criptografadas Ledger planeja IPO de US$ 4 bilhões nos EUA
Ele acrescentou que as proteções de privacidade das criptomoedas são frequentemente superestimadas, observando que “não é realmente anônimo, é pseudônimo” e que, uma vez que uma carteira é vinculada a uma pessoa real, “todo o histórico de transações se torna muito rastreável”.
“Os fornecedores de carteiras de hardware, como Ledger e Trezor, têm capacidade limitada de interromper diretamente os fluxos de phishing, porque o phishing ocorre fora do dispositivo — dentro do navegador do usuário”, disse Alex Katz, CEO e fundador da empresa de cibersegurança Kerberus, ao Decrypt.
Vazamentos de dados em carteiras de hardware
A Ledger e a Trezor enfrentaram vários incidentes de dados de terceiros nos últimos anos, incluindo o vazamento de dados de e-commerce da Ledger em 2020, que expôs mais de um milhão de e-mails e milhares de endereços físicos e números de telefone, além de um vazamento em seu parceiro de e-commerce relatado no mês passado, que afetou dados de pedidos.
A Trezor também teve dados de contato de usuários expostos por meio de um incidente interno no MailChimp em 2022 e um vazamento posterior em um portal de suporte de terceiros, que afetou cerca de 66.000 usuários, desencadeando campanhas contínuas de phishing.
Os usuários de criptomoedas ainda precisam “fazer KYC regularmente para usar exchanges centralizadas”, informou Katz, e esses bancos de dados podem ser violados, com alguns incidentes sendo divulgados apenas posteriormente, o que significa que “sempre há algum vazamento em algum lugar”.
Ele acrescentou que os usuários devem presumir que estão sendo alvos constantes. “Os aventureiros continuarão combinando canais como correspondência física, SMS e aplicativos falsificados porque isso aumenta a correção e a conversão. Não apenas em 2026, mas daqui para frente em geral”, disse Katz.
* Traduzido e editado com autorização do Decrypt.
Procurando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!
Fonteportaldobitcoin
