Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de backup de conta Ledger

Golpe de backup de conta Ledger

Por Mezo em Phishing, Spam
Traduzir Para:

Usuários de criptomoedas são alvos frequentes de sofisticadas campanhas de engenharia social, e o phishing continua sendo uma das ferramentas mais eficazes para cibercriminosos. Os golpes são frequentemente elaborados para explorar o medo, a urgência e a confiança em marcas conhecidas. Uma dessas ameaças é o golpe de backup de conta Ledger, uma campanha enganosa criada para roubar credenciais confidenciais de carteiras digitais e, em última instância, drenar os ativos de criptomoedas das vítimas.

Visão geral do golpe de backup de contas Ledger

O golpe de backup de conta Ledger baseia-se em e-mails de phishing que se apresentam falsamente como comunicações oficiais da Ledger, uma fabricante legítima de carteiras de hardware. Pesquisadores de segurança cibernética confirmaram que essas mensagens são fraudulentas e não estão associadas a nenhuma empresa, organização ou provedor de serviços legítimo. Seu principal objetivo é atrair os destinatários para um site falso, induzindo-os a divulgar informações altamente confidenciais relacionadas às suas carteiras de criptomoedas.

Como os e-mails fraudulentos manipulam os destinatários

Os e-mails fraudulentos exploram o medo em suas mensagens. Eles alertam os destinatários de que o XRP e outros ativos digitais correm o risco de serem perdidos, a menos que medidas imediatas sejam tomadas. Para aumentar a credibilidade e a sensação de urgência, as mensagens afirmam que grandes investidores estão aplicando bilhões em XRP, insinuando que a inação pode resultar em graves consequências financeiras. Os e-mails também desencorajam o uso de corretoras e carteiras frias, apresentando uma solução alternativa como a única opção segura.

Para parecerem modernos e confiáveis, os golpistas frequentemente mencionam termos populares como Web3, inteligência artificial, criptografia e descentralização. Esses termos são usados puramente como táticas de marketing para dar ao golpe uma aparência de legitimidade e induzir as vítimas a clicarem no link embutido.

Principais alegações e instruções encontradas nos e-mails

  • Avisos de que XRP e outros ativos podem ser perdidos sem um backup específico.
  • Instruções para evitar corretoras e carteiras frias em favor de uma solução recomendada.
  • Alegações de um portal "criptografado" para proteger ou fazer backup de uma conta Ledger.
  • Uso repetido de termos tecnológicos em voga para parecer autoritário e credível.

Sites falsos e coleta de credenciais

Clicar no link do e-mail de phishing leva a um site fraudulento que se passa por uma plataforma chamada 'Quantum Security Backups'. Este site foi projetado para imitar um serviço legítimo de criptomoedas e persuade os visitantes a 'importarem' suas carteiras. As vítimas são induzidas a enviar dados extremamente sensíveis, incluindo frases de recuperação, arquivos JSON de keystore ou chaves privadas. Uma vez fornecidas essas informações, os atacantes obtêm controle total sobre as carteiras associadas.

Consequências de cair no golpe

O roubo de criptomoedas resultante desse golpe pode ser devastador. Uma vez que os atacantes acessam uma carteira, eles podem esvaziá-la completamente, e é improvável que as vítimas recuperem seus fundos. As transações em blockchain são irreversíveis, o que significa que os ativos roubados geralmente são perdidos permanentemente. Além da perda financeira, as vítimas também podem enfrentar problemas secundários, como uso indevido de identidade ou serem alvo de novos ataques por cibercriminosos.

Riscos adicionais: Distribuição de malware

Além de tentar obter credenciais por meio de phishing, os agentes maliciosos por trás de golpes como esse podem tentar distribuir malware. Os e-mails podem incluir anexos maliciosos ou links que levam a sites infectados ou comprometidos. Essas ameaças são ativadas somente quando os usuários interagem com elas, como abrir um arquivo, habilitar macros ou baixar e executar conteúdo malicioso manualmente.

Os métodos comuns de distribuição de malware associados a campanhas de phishing incluem:

  • Documentos maliciosos do Office, PDFs, arquivos compactados, scripts ou arquivos executáveis
  • Links para sites falsos ou comprometidos que acionam downloads ou enganam os usuários para que instalem malware.

Reconhecendo e Evitando a Ameaça

O golpe de backup de conta Ledger é cuidadosamente elaborado para parecer urgente, confiável e tecnologicamente avançado. Seu sucesso depende de convencer os usuários a agirem rapidamente sem verificar a fonte. Reconhecer os sinais de alerta de e-mails de phishing e plataformas de criptomoedas falsas é fundamental para evitar perdas irreversíveis, proteger ativos digitais e evitar riscos adicionais, como infecções por malware.

System Messages

The following system messages may be associated with Golpe de backup de conta Ledger:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Tendendo

As empresas continuam a lutar Com a Segurança das...

Segurança do Computador
O seu chefe alguma vez veio até você pedindo que pare de usar o Facebook ou o Twitter? Você já pensou, alguma vez, que o motivo por trás disso não era faze-lo voltar ao trabalho, mas sim impedir que a rede da empresa fosse atacada por um parasita indesejado ou por um hacker? As empresas estão tentando descobrir se as redes sociais são, realmente, uma coisa ruim para elas, no que diz respeito à...

Mais visto

Carregando...