De acordo com o Cointelegraph, uma nova onda de e-mails de golpe está direcionando usuários da Ledger, tentando roubar suas criptomoedas. Esses e-mails têm como objetivo convencer os usuários a ativar um recurso de segurança chamado 'Ledger Clear Signing', até 31 de outubro, para continuar usando seu dispositivo Ledger. Os e-mails, enviados de endereços não associados à Ledger, direcionam os usuários para um link malicioso para ativar o falso recurso de segurança. O e-mail de phishing afirma que ativar o Clear Signing é obrigatório a partir de 1º de novembro de 2024, para proteger os ativos contra ataques de phishing e atividades fraudulentas.
Os golpes de phishing enganam os usuários a compartilhar voluntariamente seus detalhes de conta com golpistas. Usuários de cripto devem evitar clicar em links suspeitos ou fornecer qualquer informação pessoal a fontes desconhecidas. A Cointelegraph contatou a Ledger para comentários. Os ataques de phishing estão se tornando cada vez mais comuns no espaço cripto. Em maio, um trader perdeu $71 milhões em cripto no ataque de phishing mais notório do ano. O atacante enganou o trader a enviar 99% de seus fundos para o endereço do atacante.
As carteiras de hardware da Ledger estão entre as mais populares do setor, tornando seus usuários alvos primários para golpistas. No entanto, a onda atual de e-mails é um 'golpe da Ledger muito limpo', de acordo com Thomas Roccia, pesquisador sênior de ameaças da Microsoft. Roccia observou que o link do golpe redireciona os usuários para uma URL que não tem relação alguma com a Ledger. Apesar de sua natureza não sofisticada, os ataques de phishing são uma preocupação crescente no cripto. Ataques de phishing roubaram aproximadamente $46 milhões em setembro de cerca de 10.800 vítimas, de acordo com a empresa de segurança on-chain Scam Sniffer. A maior perda foi reportada em 28 de setembro, quando um ataque de phishing usando uma assinatura de phishing de autorização drenou 12.083 spWETH no valor de $32,43 milhões.
Em agosto, os ataques de phishing no cripto aumentaram em mais de 215%, com $66 milhões em ativos digitais roubados de cerca de 9.145 vítimas. A maior parte do valor roubado em agosto foi atribuída a um único ataque de phishing em grande escala no valor de $55 milhões. Em 20 de agosto, um infeliz detentor de cripto assinou uma transação que alterou a propriedade de 55,47 milhões de Dai (DAI) no protocolo de finanças descentralizadas Maker.