Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Cuidado com carteiras frias! Usuários de Trezor e Ledger estão recebendo cartas físicas contendo QR Codes de phishing

ChainNewsAbmedia
Incidentes de segurança

As técnicas de fraude em criptomoedas voltaram a evoluir, com vários utilizadores de carteiras físicas, incluindo Trezor, Ledger e outros, a reportar recentemente o recebimento de cartas físicas disfarçadas de notificações oficiais. Essas cartas solicitam a digitalização de um código QR para uma verificação forçada, na verdade, enganando os utilizadores para inserirem a frase-semente, permitindo assim o roubo de ativos. Este tipo de ataque não é novo e reforça os riscos de vazamento de dados pessoais e de engenharia social a longo prazo.

Cartas físicas disfarçadas de notificações oficiais exigem “verificação de identidade” dentro de um prazo

A equipa de cibersegurança Dmitry Smilyanets destacou que vários utilizadores receberam cartas impressas assinadas por Trezor ou Ledger, contendo afirmações de que é necessário completar uma “verificação de identidade (Authentication Check)” ou uma “verificação de transação (Transaction Check)” dentro de um prazo específico, sob pena de limitação do dispositivo.

Segundo relatos, as cartas apresentam um acabamento detalhado, incluindo assinaturas falsificadas, logótipos de marcas e etiquetas anti-falsificação, além de um código QR de verificação. Em alguns casos, as cartas até usaram a assinatura do CEO da Trezor, Matěj Žák.

Digitalizar o QR Code leva a um site falso, induzindo a inserir a frase-semente

Dmitry Smilyanets relatou que o QR Code nas cartas direciona o destinatário para um site malicioso que imita a página oficial, solicitando a inserção da frase-semente da carteira para completar uma suposta “verificação de segurança”. Uma vez inserida, a informação é enviada através de uma API de backend para os atacantes, permitindo que eles importem a carteira em outros dispositivos e transfiram os ativos.

Os representantes oficiais da Trezor e Ledger reiteram que nunca solicitam, por email, website ou carta física, que os utilizadores forneçam a frase-semente. Uma frase-semente vazada equivale a perder o controlo total da carteira.

Origem do ataque: vazamentos de dados do Ledger no passado tornaram-se alvo

Este tipo de fraude por carta física consegue atingir os destinatários com precisão devido a vazamentos de dados ocorridos nos últimos anos. Em 2020, a Ledger sofreu um incidente de segurança com o parceiro de comércio eletrónico Shopify, que expôs nomes e endereços físicos de dezenas de milhares de clientes. Em 2023, a Ledger Connect Kit também foi alvo de um ataque na cadeia de abastecimento. No início de 2024, a Trezor reportou a fuga de dados de contacto de 66.000 utilizadores.

No mês passado, a Ledger foi vítima de um ataque ao seu terceiro fornecedor de pagamentos, Global-e, que resultou na fuga de nomes e contactos de utilizadores. Apesar de a empresa afirmar que chaves privadas e informações de pagamento não foram comprometidas, esses dados podem ser utilizados em ataques de phishing. Mesmo que o dispositivo de carteira em si esteja seguro, a fuga de dados pessoais pode ser explorada repetidamente.

(Global-e, fornecedor de pagamentos da Ledger, sofre vazamento de dados; resposta oficial: “O dispositivo de carteira está seguro”)

Evolução das fraudes: de emails para engenharia social física

Observando as tendências recentes, os ataques de phishing evoluíram de emails e mensagens falsas de suporte ao cliente para a falsificação de aplicações, envio de dispositivos físicos falsificados e cartas físicas. As cartas físicas reduzem a desconfiança do utilizador, especialmente quando o design é altamente realista, tornando mais fácil a confusão. Essa sucessão de ataques reflete os riscos na proteção de dados e na dependência de terceiros na indústria de criptomoedas.

Dmitry Smilyanets alerta que, para os utilizadores, a principal linha de defesa continua a ser o princípio básico: “Nunca revele a frase-semente a ninguém, sob nenhuma circunstância.” Num contexto de incidentes de segurança cada vez mais frequentes, aumentar a vigilância dos utilizadores e a segurança da cadeia de abastecimento continuará a ser um desafio importante para a indústria.

Este artigo, Cuidado com carteiras frias! Utilizadores de Trezor e Ledger recebem cartas físicas com QR Codes de phishing, foi originalmente publicado na Chain News ABMedia.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Suspeita de fuga de ferramentas do governo dos EUA! Google revela novo ataque de criptomoedas e cadeia de ataques no iPhone

GeopolíticaAções de execuçãoIncidentes de segurança

Relatório do Grupo de Inteligência de Ameaças do Google revela que o novo kit de exploração de vulnerabilidades do iPhone, Coruna, foi utilizado em fraudes em grande escala com criptomoedas. O kit utiliza tecnologia JavaScript para identificar dispositivos iOS, roubando frases de recuperação de criptomoedas e informações de contas financeiras. Recomenda-se que todos os utilizadores de iPhone atualizem o sistema imediatamente para se protegerem. A origem do Coruna é controversa, suspeita-se que seja proveniente do governo dos Estados Unidos, mas não há provas concretas que o confirmem.

MarketWhisper1h atrás

Google alerta: Cuidado com fraudes em criptomoedas que utilizam kit de vulnerabilidades do novo iPhone

Incidentes de segurança

O relatório da equipa de inteligência de ameaças do Google afirma que foi descoberta uma ferramenta de exploração de vulnerabilidades para iOS chamada “Coruna”, que ataca versões do iOS 13.0 a 17.2.1 do iPhone, podendo roubar as frases de recuperação de carteiras criptográficas. A ferramenta inclui várias cadeias de vulnerabilidades e foi suspeitamente utilizada por um grupo de espionagem russo para atacar utilizadores ucranianos. Recomenda-se aos utilizadores de iPhone que atualizem para a versão mais recente do iOS para aumentar a segurança.

GateNews1h atrás

Detentores de criptomoedas enfrentam roubo violento de 24 milhões de dólares, oferecendo uma recompensa de 10% para recuperar os fundos roubados

ethereum newsIncidentes de segurançaDados on-chain

Um detentor de criptomoedas relatou nas redes sociais ter sido vítima de um ataque, sofrendo uma perda de aproximadamente 24 milhões de dólares em ativos digitais. Os atacantes ameaçaram com violência para forçar a transferência de fundos, o que despertou ampla atenção. Empresas de segurança blockchain estão a rastrear os fundos roubados. Este incidente destaca o aumento do risco de ataques físicos no setor de criptomoedas.

GateNews1h atrás

O Google revela o kit de ferramentas de ataque a criptomoedas no iPhone "Coruna", capaz de roubar frases de recuperação e informações de carteiras

Incidentes de segurança

O grupo de inteligência de ameaças do Google publicou recentemente um relatório, revelando uma nova ferramenta de exploração de vulnerabilidades do iPhone chamada “Coruna”, destinada a roubar frases de recuperação de carteiras de criptomoedas e informações financeiras dos utilizadores. A ferramenta utiliza múltiplas cadeias de vulnerabilidades, focando principalmente nos sistemas iOS 13.0 a 17.2.1, e realiza ataques direcionados através de páginas web maliciosas. Os investigadores aconselham os utilizadores a atualizarem rapidamente o sistema iOS para reduzir os riscos.

GateNews2h atrás

Sentença do caso de assalto com faca a criptomoedas na Rússia: três assaltantes condenados a cinco anos de prisão

Ações de execuçãoIncidentes de segurança

O tribunal de Omsk, na Rússia, condenou três jovens por roubo com arma branca a um detenção de cinco anos. Eles ameaçaram violentamente as vítimas para que entregassem os seus ativos, sem obterem lucro e sendo posteriormente descobertos pelos vizinhos, que eles fugiram. Este caso reflete o aumento global de crimes violentos contra ativos criptográficos, com a Rússia a intensificar a repressão a tais crimes.

GateNews2h atrás

40 mil milhões de dólares em lucros DeFi: colapso do tesouro de lucros subsequente: ativos do MEV Capital encolhem 80%, risco de estratégias de alavancagem descentralizadas volta a ser destacado

Notícias diárias sobre criptoativosFluxo de capitalIncidentes de segurançaDados on-chainRelatórios do setor

A MEV Capital sofreu um golpe significativo devido à participação na estratégia de alavancagem de deUSD, com o tamanho dos ativos a cair de 15 bilhões de dólares para 3 bilhões de dólares, uma queda de quase 80%. Esta crise no DeFi originou-se das complexas relações de empréstimo entre os tokens de cofres de rendimento, levando ao encerramento de múltiplos projetos e à evaporação em massa de fundos. O setor está a esforçar-se por migrar para uma estrutura de ativos mais robusta, mas o risco ainda persiste.

GateNews2h atrás
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresAI Services EcosystemVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto