- Cartas físicas estão substituindo e-mails para entregar campanhas de phishing de carteira de hardware
- Os códigos QR nos envelopes direcionam as vítimas para sites falsos de coleta de credenciais
- Proprietários de Trezor e Ledger recebem avisos urgentes exigindo verificações de autenticação
Especialistas alertam que cartas físicas estão sendo usadas em campanhas de roubo de criptomoedas que dependem de códigos QR e alertas urgentes para enganar os proprietários de carteiras de hardware.
A abordagem substitui o e-mail pelo correio impresso, mas a técnica subjacente continua sendo o phishing tradicional, de acordo com o especialista em segurança cibernética Dmitry Smilyanets, que determinou que recebeu a carta.
Em vez de anexos maliciosos, as vítimas recebem envelopes de equipes de segurança associadas a marcas de carteiras de hardware.
Códigos QR levam a sites de coleta de credenciais
Cartas solicitando verificação de autenticação ou verificação de transação em breve se tornarão obrigatórias para acesso contínuo à carteira, exigindo que os usuários leiam um código QR para evitar interrupções, com prazos que se estendem até o início de 2026.
Depois de verificados, os códigos redirecionam os usuários para sites maliciosos que imitam as páginas de configuração oficiais associadas aos dispositivos Trezor e Ledger.
Um domínio com tema Ledger já foi colocado offline e um domínio com tema Trezor permanece disponível, mas foi sinalizado pela Cloudflare como uma infraestrutura de phishing.
O site fraudulento instrui os visitantes a concluir um processo de autenticação antes do prazo estabelecido, alertando que a falha pode limitar o acesso à carteira ou interferir na assinatura das transações.
Se os indivíduos prosseguirem, eles serão solicitados a escrever uma frase de recuperação de carteira alegando que a verificação de propriedade é necessária.
A página aceita frases de 12, 20 ou 24 palavras e encaminha essas informações por meio de um endpoint de API de back-end controlado pelo invasor.
Com esses dados, os agentes da ameaça podem importar a carteira e transferir fundos sem interação adicional.
Não está claro como os destinatários foram selecionados, embora violações de dados anteriores em fornecedores de carteiras de hardware tenham exposto detalhes de contato dos clientes, levantando questões sobre se os endereços de e-mail vazados estão sendo reutilizados para campanhas físicas de phishing.
As frases de recuperação de carteira de hardware funcionam como formas textuais de chaves privadas que controlam o acesso a fundos de criptomoeda.
Qualquer pessoa que receber essa frase terá controle total sobre a carteira associada.
Os fabricantes dizem que as frases de recuperação devem ser inseridas diretamente no dispositivo de hardware durante a restauração e nunca em um site ou navegador móvel.
Os fornecedores de segurança observam que proteções técnicas, como software de firewall, podem impedir muitas conexões de rede não autorizadas.
A forte proteção de endpoints continua crítica para detectar e bloquear atividades suspeitas em dispositivos individuais.
Os usuários também devem manter ferramentas de remoção de malware atualizadas para garantir que software malicioso não comprometa suas carteiras ao interagir com links ou downloads.
A mudança para o correio tradicional não introduz novos métodos técnicos, mas mostra que os atacantes continuam a adaptar os mecanismos de entrega quando os canais digitais estão saturados.
A novidade está no envelope, não na técnica operatória, e esta distinção pode ser suficiente para reduzir o ceticismo entre os destinatários.
Através BipandoComputador
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
