Golpe por Correio Tradicional Tem Mira Usuários de Trezor e Ledger

• Cartas físicas e códigos QR aumentam a credibilidade dos golpes, contornando facilmente os filtros de e-mail.
• Verificações de segurança falsas usando a marca Trezor e Ledger atraem usuários a compartilhar frases de recuperação.
• Os atacantes ganham controle total da carteira assim que as frases de recuperação são inseridas em sites de configuração clonados.

Grupos criminosos lançaram uma nova onda de golpes com criptomoedas enviando cartas físicas para os donos de carteiras de hardware. As cartas se passam por marcas confiáveis e pressionam os destinatários a agir rapidamente. Em vez de phishing por e-mail, os atacantes agora dependem de correspondências impressas e códigos QR.

Consequentemente, as vítimas podem confiar na mensagem porque ela chega em um envelope formal. Pesquisadores de segurança alertam que essa tática aumenta a credibilidade e diminui a suspeita. A campanha tem como principal alvo usuários de dispositivos Trezor e Ledger.

Cheques fraudulentos de “autenticação” e “transação”

As cartas afirmam que os usuários devem completar verificações obrigatórias de segurança para evitar perder o acesso à carteira. Alguns avisos fazem referência a uma “Verificação de Autenticação”, enquanto outros promovem uma “Verificação de Transação”.

Além dos prazos urgentes, as cartas alertam sobre interrupções nos dispositivos e funcionalidades restritas. Os códigos QR direcionam as vítimas para sites que imitam de perto páginas oficiais de configuração de carteiras.

Os investigadores identificaram domínios como trezor.authentication-check[.]io e ledger.setuptransactioncheck[.]com. Embora um domínio de phishing tenha ficado offline, outros permanecem ativos ou operados recentemente. As páginas falsas solicitam cláusulas de recuperação sob o pretexto de verificar a propriedade. Além disso, os sites exibem prazos de contagem regressiva para pressionar as vítimas a agirem rapidamente.

Especialistas em segurança suspeitam que violações de dados anteriores podem ter exposto detalhes de correspondência dos clientes. Tanto Trezor quanto Ledger tiveram vazamentos anteriores envolvendo informações de contato dos usuários. Portanto, os atacantes podem confiar nesses registros para personalizar cartas e atingir domicílios específicos. No entanto, as autoridades não confirmaram a origem exata das listas de e-mail.

Como o Golpe Rouba Fundos de Criptomoedas

Assim que as vítimas chegam à página de phishing, o site pede uma frase de recuperação de 12, 20 ou 24 palavras. A página afirma que a frase permite a sincronização do dispositivo e a ativação de recursos. Na realidade, os atacantes capturam a frase por meio de uma API de backend. Consequentemente, eles ganham controle total sobre a carteira e seus fundos.

As frases de recuperação representam as chaves-mestra das carteiras de criptomoedas. Qualquer pessoa que os obtiver pode importar a carteira para outro dispositivo. Significativamente, nenhuma empresa de carteiras de hardware jamais solicita cláusulas de recuperação por sites ou correio. Os usuários devem inserir frases de recuperação diretamente no dispositivo físico durante a restauração.

Mantendo-se Seguro contra Phishing Postal

Especialistas em cibersegurança incentivam os proprietários de carteiras a ignorar cartas não solicitadas exigindo ação urgente. Além disso, os usuários devem verificar quaisquer avisos de segurança por meio dos sites oficiais das empresas.

Especialistas recomendam marcar domínios legítimos em vez de escanear códigos QR. Além disso, as pessoas devem monitorar os anúncios dos fabricantes de carteiras sobre atualizações ou recursos de segurança.

Relacionado: Golpes de Envenenamento de Carteira e Phishing Drenam Milhões em Criptomoedas