⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os atores da ameaça estão enviando cartas físicas fingindo ser da Trezor e da Ledger, fabricantes de carteiras de hardware de criptomoeda, para induzir os usuários a enviar frases de recuperação em ataques de roubo de criptografia.
Essas cartas de phishing afirmam que os destinatários devem completar uma “verificação de autenticação” ou “verificação de transação” obrigatória para evitar a perda de acesso à funcionalidade da carteira, criando um senso de urgência para pressionar as vítimas a escanear códigos QR que levam a sites maliciosos.
Golpes de criptografia de código QR de correio tradicional
Os usuários de carteiras de hardware relatam receber cartas de correio tradicional impressas em papel timbrado que representam comunicações oficiais das equipes de segurança e conformidade da Trezor e da Ledger.
Não está claro quais são os critérios de segmentação para essas cartas, mas tanto Trezor quanto Ledger [2] sofreram violações de dados nos últimos anos que expuseram informações de contato de clientes.
Uma carta que se faz passar pela Trezor recebida pelo especialista em segurança cibernética Dmitry Smilyanets afirma que uma "verificação de autenticação em breve se tornará uma parte obrigatória da Trezor", alertando os usuários para concluir o processo até 15 de fevereiro de 2026 ou correm o risco de perder funcionalidade em seus dispositivos.
“Para evitar qualquer interrupção no acesso ao Trezor Suite, escaneie o código QR com seu dispositivo móvel e siga as instruções em nosso site para ativar a verificação de autenticação até 15 de fevereiro de 2026”, diz a carta falsa da Trezor.
"Observação: embora você já tenha recebido a notificação em seu dispositivo Trezor e habilitado a verificação de autenticação, ainda é necessário concluir este processo para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com toda a funcionalidade da verificação de autenticação."
Carta de phishing físico enviada aos usuários da TrezorFonte: Smilyanets
Uma carta semelhante com o tema Ledger foi compartilhada no X, alegando que uma "verificação de transação" logo se tornaria obrigatória e alertando os usuários para digitalizarem um código QR para ativar o recurso até 15 de outubro de 2025, para evitar interrupções.
A leitura dos códigos QR leva as vítimas a sites de phishing que se passam por páginas oficiais de configuração do Trezor e Ledger, incluindo:
https://trezor.authentication-check[.]io/
https://ledger.setuptransactioncheck[.]com/
No momento em que este artigo foi escrito, o domínio de phishing Ledger estava offline, enquanto o site de phishing Trezor permanecia ativo, mas agora foi sinalizado pela Cloudflare como um site de phishing.
A página de phishing da Trezor exibe um aviso de que os usuários devem concluir uma verificação de autenticação até 15 de fevereiro de 2026, informando:
"Conclua a configuração da verificação de autenticação até 15 de fevereiro de 2026, a menos que você tenha adquirido um Trezor Safe 7, Trezor Safe 5, Trezor Safe 3 ou Trezor Safe 1 após 30 de novembro de 2025. Nesse caso, ele já está pré-configurado e nenhuma ação é necessária", diz o site de phishing.
Página de destino "Verificação de autenticação" do site de phishing TrezorFonte: BleepingComputer
Clicar no botão “Começar” leva a outra página que avisa os usuários que a falha na conclusão do processo de autenticação pode resultar em acesso limitado ou bloqueado ao Trezor, erros de assinatura de transação e interrupção de atualizações futuras do Trezor.
Esses avisos foram projetados para criar mais urgência para que as vítimas continuem para a próxima parte do processo de configuração.
Se as vítimas prosseguirem, serão levadas para uma página final de phishing que lhes pede para inserir a frase de recuperação da carteira.
A página permite que os usuários insiram frases de recuperação de 24, 20 ou 12 palavras e afirma que essas informações são necessárias para verificar a propriedade do dispositivo e ativar o recurso de autenticação.
Site de phishing tentando roubar frase de recuperaçãoFonte: BleepingComputer
Depois de inserida, a frase de recuperação é transmitida ao agente da ameaça por meio de um endpoint de API de back-end em https://trezor.authentication-check[.]io/black/api/send.php.
Isso permite que os invasores importem a carteira da vítima para seus próprios dispositivos e roubem fundos da carteira.
Embora e-mails de phishing direcionados a usuários do Trezor e Ledger sejam comuns, as campanhas de phishing por correio físico permanecem relativamente raras.
Em 2021, os agentes de ameaças enviaram por correio dispositivos Ledger modificados, projetados para roubar frases de recuperação durante a configuração.
Uma campanha semelhante de phishing postal também foi relatada em abril visando usuários do Ledger.
Nunca compartilhe frases de recuperação
As frases de recuperação de carteira de hardware, também conhecidas como frases iniciais, são representações textuais das chaves privadas que controlam o acesso às carteiras de criptomoedas.
Portanto, qualquer pessoa que tenha acesso à frase de recuperação de uma carteira ganha controle total sobre a carteira e seus fundos.
Fabricantes de carteiras de hardware como Trezor e Ledger nunca solicitarão que os usuários insiram, digitalizem, carreguem ou compartilhem sua frase de recuperação.
As frases de recuperação devem ser inseridas diretamente no dispositivo da carteira de hardware ao restaurar uma carteira, e nunca em um computador, dispositivo móvel ou site.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo Tines g
Essas cartas de phishing afirmam que os destinatários devem completar uma “verificação de autenticação” ou “verificação de transação” obrigatória para evitar a perda de acesso à funcionalidade da carteira, criando um senso de urgência para pressionar as vítimas a escanear códigos QR que levam a sites maliciosos.
Golpes de criptografia de código QR de correio tradicional
Os usuários de carteiras de hardware relatam receber cartas de correio tradicional impressas em papel timbrado que representam comunicações oficiais das equipes de segurança e conformidade da Trezor e da Ledger.
Não está claro quais são os critérios de segmentação para essas cartas, mas tanto Trezor quanto Ledger [2] sofreram violações de dados nos últimos anos que expuseram informações de contato de clientes.
Uma carta que se faz passar pela Trezor recebida pelo especialista em segurança cibernética Dmitry Smilyanets afirma que uma "verificação de autenticação em breve se tornará uma parte obrigatória da Trezor", alertando os usuários para concluir o processo até 15 de fevereiro de 2026 ou correm o risco de perder funcionalidade em seus dispositivos.
“Para evitar qualquer interrupção no acesso ao Trezor Suite, escaneie o código QR com seu dispositivo móvel e siga as instruções em nosso site para ativar a verificação de autenticação até 15 de fevereiro de 2026”, diz a carta falsa da Trezor.
"Observação: embora você já tenha recebido a notificação em seu dispositivo Trezor e habilitado a verificação de autenticação, ainda é necessário concluir este processo para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com toda a funcionalidade da verificação de autenticação."
Carta de phishing físico enviada aos usuários da TrezorFonte: Smilyanets
Uma carta semelhante com o tema Ledger foi compartilhada no X, alegando que uma "verificação de transação" logo se tornaria obrigatória e alertando os usuários para digitalizarem um código QR para ativar o recurso até 15 de outubro de 2025, para evitar interrupções.
A leitura dos códigos QR leva as vítimas a sites de phishing que se passam por páginas oficiais de configuração do Trezor e Ledger, incluindo:
https://trezor.authentication-check[.]io/
https://ledger.setuptransactioncheck[.]com/
No momento em que este artigo foi escrito, o domínio de phishing Ledger estava offline, enquanto o site de phishing Trezor permanecia ativo, mas agora foi sinalizado pela Cloudflare como um site de phishing.
A página de phishing da Trezor exibe um aviso de que os usuários devem concluir uma verificação de autenticação até 15 de fevereiro de 2026, informando:
"Conclua a configuração da verificação de autenticação até 15 de fevereiro de 2026, a menos que você tenha adquirido um Trezor Safe 7, Trezor Safe 5, Trezor Safe 3 ou Trezor Safe 1 após 30 de novembro de 2025. Nesse caso, ele já está pré-configurado e nenhuma ação é necessária", diz o site de phishing.
Página de destino "Verificação de autenticação" do site de phishing TrezorFonte: BleepingComputer
Clicar no botão “Começar” leva a outra página que avisa os usuários que a falha na conclusão do processo de autenticação pode resultar em acesso limitado ou bloqueado ao Trezor, erros de assinatura de transação e interrupção de atualizações futuras do Trezor.
Esses avisos foram projetados para criar mais urgência para que as vítimas continuem para a próxima parte do processo de configuração.
Se as vítimas prosseguirem, serão levadas para uma página final de phishing que lhes pede para inserir a frase de recuperação da carteira.
A página permite que os usuários insiram frases de recuperação de 24, 20 ou 12 palavras e afirma que essas informações são necessárias para verificar a propriedade do dispositivo e ativar o recurso de autenticação.
Site de phishing tentando roubar frase de recuperaçãoFonte: BleepingComputer
Depois de inserida, a frase de recuperação é transmitida ao agente da ameaça por meio de um endpoint de API de back-end em https://trezor.authentication-check[.]io/black/api/send.php.
Isso permite que os invasores importem a carteira da vítima para seus próprios dispositivos e roubem fundos da carteira.
Embora e-mails de phishing direcionados a usuários do Trezor e Ledger sejam comuns, as campanhas de phishing por correio físico permanecem relativamente raras.
Em 2021, os agentes de ameaças enviaram por correio dispositivos Ledger modificados, projetados para roubar frases de recuperação durante a configuração.
Uma campanha semelhante de phishing postal também foi relatada em abril visando usuários do Ledger.
Nunca compartilhe frases de recuperação
As frases de recuperação de carteira de hardware, também conhecidas como frases iniciais, são representações textuais das chaves privadas que controlam o acesso às carteiras de criptomoedas.
Portanto, qualquer pessoa que tenha acesso à frase de recuperação de uma carteira ganha controle total sobre a carteira e seus fundos.
Fabricantes de carteiras de hardware como Trezor e Ledger nunca solicitarão que os usuários insiram, digitalizem, carreguem ou compartilhem sua frase de recuperação.
As frases de recuperação devem ser inseridas diretamente no dispositivo da carteira de hardware ao restaurar uma carteira, e nunca em um computador, dispositivo móvel ou site.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo Tines g
#samirnews #samir #news #boletimtec #cartas #de #correio #tradicional #têm #como #alvo #usuários #trezor #e #ledger #em #ataques #de #roubo #de #criptografia
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário