Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Fraude de recompensas de staking da Ledger

Fraude de recompensas de staking da Ledger

Por Mezo em Sites desonestos
Traduzir Para:

Os golpes com criptomoedas continuam a evoluir a um ritmo alarmante, com os cibercriminosos abusando cada vez mais da reputação de empresas de blockchain confiáveis para enganar os usuários. Um exemplo recente é o esquema fraudulento "Ledger Staking Rewards", hospedado em ledger-staking.pages.dev, um site malicioso que se passa pela plataforma legítima de staking da Ledger. A página foi projetada para enganar os detentores de criptomoedas, levando-os a conectar suas carteiras e, assim, permitindo que os atacantes roubem ativos digitais por meio de um sistema automatizado de drenagem de criptomoedas.

É importante ressaltar que este site fraudulento não está associado à empresa legítima Ledger, seus serviços oficiais ou qualquer organização, plataforma ou entidade blockchain genuína.

Falsificação de identidade de uma marca de criptomoedas confiável.

A página fraudulenta imita de perto a aparência e a marca da plataforma oficial da Ledger. A Ledger é amplamente reconhecida por produzir carteiras de hardware para criptomoedas que armazenam chaves privadas offline, ajudando os usuários a proteger seus ativos digitais contra ameaças online. A empresa também oferece o Ledger Live, um aplicativo usado para gerenciar criptomoedas e interagir com serviços baseados em blockchain.

O site fraudulento anuncia falsamente uma oportunidade de staking de Ethereum, alegando que os usuários podem fazer staking de ETH com segurança e ganhar recompensas passivas por meio do Ledger Live. Os visitantes são incentivados a clicar em um botão "Fazer staking de ETH agora", criando a ilusão de um processo de staking legítimo vinculado ao ecossistema confiável da Ledger.

Na realidade, a plataforma não tem qualquer ligação com a infraestrutura autêntica da Ledger. Toda a operação existe unicamente para roubar criptomoedas de vítimas inocentes.

Como funciona o Drenador de Criptomoedas

Assim que um visitante clica no aviso de staking, a página abre uma interface de conexão de carteira que oferece diversas opções populares de carteiras de criptomoedas. Entre as carteiras suportadas estão MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe e Ledger Wallet. O golpe também alega compatibilidade com centenas de outras carteiras, aumentando a probabilidade de que as vítimas em potencial encontrem sua opção preferida na lista.

Após a conexão da carteira, o mecanismo malicioso é ativado automaticamente. O site utiliza um "dreno de criptomoedas", uma forma especializada de fraude semelhante a malware que inicia transações não autorizadas na blockchain, projetadas para transferir fundos da carteira da vítima diretamente para endereços controlados pelos golpistas.

Um dos aspectos mais perigosos do roubo de criptomoedas é a natureza irreversível das transações em blockchain. Ao contrário dos sistemas bancários tradicionais, as transferências de criptomoedas geralmente não podem ser canceladas, revertidas ou recuperadas após a confirmação. As vítimas que perdem fundos por meio de golpes de drenagem de fundos muitas vezes não têm um método prático para recuperar seus ativos roubados.

Engenharia Social e Táticas de Distribuição

Golpes desse tipo dependem muito de engano e engenharia social. Criminosos cibernéticos costumam explorar a reputação de marcas de criptomoedas estabelecidas para criar uma falsa sensação de confiança e urgência. Páginas fraudulentas de staking são frequentemente promovidas por meio de contas de redes sociais comprometidas, sites invadidos e anúncios falsos.

Criminosos frequentemente se apropriam de perfis de celebridades, influenciadores, empresas ou figuras públicas para disseminar links maliciosos, aparentando credibilidade. Em muitos casos, usuários desavisados são vítimas desses golpes por meio de e-mails de phishing, notificações enganosas de navegadores, anúncios pop-up fraudulentos ou links compartilhados em sites não confiáveis.

Os métodos de entrega mais comuns associados a golpes de drenagem de criptomoedas incluem:

  • Contas de redes sociais comprometidas que se fazem passar por figuras ou marcas confiáveis.
  • Sites WordPress invadidos redirecionam visitantes para páginas fraudulentas de apostas.
  • Anúncios maliciosos e pop-ups enganosos
  • E-mails de phishing contendo ofertas falsas de apostas ou recompensas
  • Notificações geradas por sites não confiáveis ou atividades relacionadas a adware

Essas campanhas são frequentemente concebidas para criar urgência, promovendo recompensas por tempo limitado, oportunidades exclusivas de staking ou retornos excepcionalmente altos.

Por que as plataformas de staking falsas são tão eficazes?

O staking de criptomoedas tornou-se cada vez mais popular entre os detentores de ativos digitais que buscam oportunidades de renda passiva. Os cibercriminosos exploram esse interesse crescente criando réplicas convincentes de plataformas de staking legítimas e integrando interfaces de conexão de carteiras digitais já conhecidas.

Como muitos usuários estão acostumados a conectar carteiras a aplicativos descentralizados, plataformas fraudulentas podem parecer autênticas à primeira vista. Os atacantes se aproveitam desse comportamento rotineiro, sabendo que uma única aprovação de conexão de carteira pode ser suficiente para comprometer os fundos da vítima.

A aparência profissional dessas páginas fraudulentas aumenta ainda mais sua eficácia. Sites fraudulentos frequentemente copiam logotipos, layouts, terminologia e elementos de marca oficiais de empresas legítimas, dificultando a identificação visual para usuários inexperientes.

Avaliação final

O golpe "Ledger Staking Rewards", hospedado em ledger-staking.pages.dev, representa uma sofisticada operação de roubo de criptomoedas que abusa da reputação de uma empresa confiável de blockchain para atingir usuários desavisados. Ao se passar pela plataforma legítima de staking da Ledger e oferecer recompensas falsas em ETH, o site manipula os visitantes para que conectem suas carteiras de criptomoedas, que são então esvaziadas automaticamente.

Como as transações em blockchain são irreversíveis, as vítimas podem sofrer perdas financeiras permanentes em questão de instantes após interagirem com a plataforma fraudulenta. Vigilância, verificação de domínio e análise cuidadosa das solicitações de conexão à carteira continuam sendo defesas essenciais contra golpes com criptomoedas cada vez mais convincentes.

Tendendo

Alerta de entregabilidade de e-mail | Golpe de e-mail

Phishing, Spam
E-mails inesperados devem sempre ser tratados com cautela, especialmente quando criam uma sensação de urgência ou solicitam informações confidenciais. Criminosos cibernéticos frequentemente disfarçam mensagens de phishing como notificações legítimas de provedores de serviços confiáveis, numa tentativa de enganar os destinatários para que revelem dados pessoais. Os chamados e-mails de "Alerta de...

Mais visto

Carregando...