Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Ledger - Atividade suspeita na DEX detectada em golpe por...

Ledger - Atividade suspeita na DEX detectada em golpe por e-mail

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que alegam problemas urgentes de segurança devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente se fazem passar por marcas conhecidas para criar pânico e pressionar os destinatários a agirem rapidamente. O e-mail supostamente "Ledger - Atividade suspeita em DEX detectada" é um exemplo disso. Apesar de parecer vir da Ledger, as mensagens não estão associadas ao fabricante legítimo de carteiras de hardware nem a qualquer organização autêntica. Em vez disso, fazem parte de uma campanha de phishing destinada a roubar informações confidenciais de carteiras de criptomoedas.

Um falso alerta de segurança criado para gerar pânico.

O e-mail fraudulento se apresenta como uma notificação crítica de segurança, alegando que foi detectada atividade suspeita em uma exchange descentralizada (DEX) na carteira do destinatário. Para parecer crível, a mensagem contém detalhes técnicos falsos, como horário da detecção, nome da rede, tipo de transação, endereço do contrato, valor envolvido e status da transação.

Ao incluir esses detalhes aparentemente legítimos, os golpistas tentam fazer com que o aviso pareça um alerta oficial do sistema. A mensagem alega que a atividade se assemelha a tentativas conhecidas de phishing direcionadas a usuários da Ledger e insiste que é necessária ação imediata para proteger a carteira.

Essa sensação de urgência é intencional. Os cibercriminosos se aproveitam do medo e de reações rápidas para levar as vítimas a seguirem instruções sem verificar se a mensagem é legítima.

O objetivo: redirecionar as vítimas para um site fraudulento.

Um link em destaque no e-mail, geralmente intitulado "Revisar atividade no Ledger Live", supostamente permite que os usuários inspecionem a transação suspeita. Na realidade, esse link provavelmente redireciona para um site falso projetado para imitar de perto a interface oficial dos serviços da Ledger, como o Ledger Live.

Ao acessar a página falsificada, os usuários podem ser solicitados a fornecer informações altamente confidenciais. Isso pode incluir:

  • Frases de recuperação de carteira ou chaves privadas
  • Credenciais de login da conta
  • Outros detalhes de autenticação relacionados à sua carteira de criptomoedas.

Fornecer essas informações efetivamente entrega o controle total da carteira aos atacantes. Uma vez obtido o acesso, os golpistas podem transferir criptomoedas para suas próprias carteiras. Como as transações em blockchain são irreversíveis, os fundos roubados são extremamente difíceis, muitas vezes impossíveis, de recuperar.

Por que os golpes com criptomoedas são especialmente perigosos

As plataformas de criptomoedas dependem de sistemas descentralizados, nos quais as transações não podem ser desfeitas após a confirmação. Isso significa que, uma vez que os ativos digitais são transferidos para o endereço de um golpista, geralmente não há mecanismo para reverter o pagamento.

Os ataques de phishing direcionados a usuários de criptomoedas são particularmente prejudiciais por esse motivo. Um único golpe bem-sucedido pode resultar na perda permanente de grandes quantidades de ativos digitais.

Por esse motivo, os usuários devem sempre verificar se as comunicações de serviços de criptomoedas são autênticas antes de clicar em links ou compartilhar informações.

Riscos adicionais: Malware distribuído por meio de e-mails fraudulentos.

E-mails fraudulentos não visam apenas roubar credenciais. Em alguns casos, eles também são usados para disseminar softwares maliciosos que comprometem o dispositivo da vítima.

Criminosos cibernéticos podem anexar arquivos disfarçados de documentos legítimos, como arquivos do Word, planilhas, PDFs, arquivos compactados, scripts ou programas executáveis. Abrir esses arquivos ou habilitar recursos como macros em documentos do Office pode instalar malware silenciosamente no sistema.

Os e-mails também podem conter links para sites comprometidos ou falsos que acionam downloads automáticos ou persuadem os usuários a instalar programas maliciosos manualmente.

Como se proteger de e-mails de phishing

Para se manter protegido, é necessário avaliar cuidadosamente mensagens inesperadas, especialmente aquelas que envolvem contas financeiras ou carteiras de criptomoedas. Considere as seguintes precauções:

  • Evite clicar em links ou baixar anexos de e-mails não solicitados que alegam problemas urgentes de segurança.
  • Verifique as comunicações diretamente através dos sites ou aplicativos oficiais, em vez de usar os links fornecidos nos e-mails.
  • Nunca compartilhe chaves privadas, frases de recuperação ou credenciais de carteira com nenhum site ou indivíduo.
  • Verifique cuidadosamente os endereços do remetente e os detalhes da mensagem para identificar inconsistências.
  • Mantenha seus dispositivos protegidos com software de segurança confiável e sistemas atualizados.

Considerações finais

O e-mail "Ledger - Atividade suspeita em DEX detectada" é um golpe de phishing criado para roubar dados confidenciais de carteiras de criptomoedas. Ao se passar por uma marca confiável e apresentar detalhes de transações falsificados, os atacantes tentam pressionar os destinatários a revelar informações críticas.

Os usuários devem lembrar que serviços legítimos de criptomoedas nunca solicitarão frases de recuperação ou chaves privadas por e-mail. Manter a cautela com mensagens inesperadas e verificar as comunicações por meio de canais oficiais é essencial para proteger os ativos digitais de golpes cada vez mais sofisticados.

 

System Messages

The following system messages may be associated with Ledger - Atividade suspeita na DEX detectada em golpe por e-mail:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

Tendendo

Um Método Atualizado Para Bloquear os Vírus de...

Segurança do Computador
Um vírus de computador é um programa de computador que não apenas soa desagradável, mas também é perigoso de se ter, não importa o tipo de vírus que ele seja, spyware, malware, adware, etc.. Quando um novo vírus de computador invade o mundo online da informática, a probabilidade de que o software anti-vírus do usuário seja capaz de ser eficaz o suficiente para tornar impotente esse malware no...

Mais visto

Carregando...