Hackers têm um novo método para roubar Bitcoin: enviam uma “carteira especial”

21 Jun 2021 · Criptomoeda 6 Comentários

A criatividade dos criminosos não tem limites e as fragilidades dos seres humanos são um cardápio usado para roubar e prejudicar. Atualmente, o alvo preferido dos cibercriminosos são as criptomoedas, onde o Bitcoin surge no topo do favoritismo. Assim, os hackers desenvolveram um novo método para roubar a moeda virtual. Estão a enviar aos utilizadores carteiras físicas de criptomoedas falsas.

Com o uso crescente de carteiras físicas para guardar as criptomoedas, os ataques estão cada vez mais refinados.

O lado negro da segurança de quem tem Bitcoin

Os utilizadores têm um valor numa conta de um serviço e essa conta tem de ser protegida com palavra-passe. Contudo, muitos utilizadores preferem uma chave USB física especial para salvar esse código, de forma a que essa palavra-passe não seja publicada em nenhum serviço cloud ou online.

Então o que poderá acontecer se um hacker tiver acesso até mesmo nas carteiras offline físicas?

Claro que o utilizador, quando passou a usar um método "físico" para guardar as suas credenciais, dificultou a vida aos criminosos. Contudo, tal como referimos no início deste artigo, a criatividade dos hackers não tem limites.

Nos últimos meses, os ataques a utilizadores de criptomoedas que armazenam os seus dados em carteiras físicas de criptomoedas aumentaram. Em princípio, estas carteiras são a alternativa mais segura para armazenar criptomoedas, tirando aqueles episódios em que os utilizadores as perdem. Assim, estes utilizadores podem usar aquela velha máxima do "podes correr, mas não te podes esconder", e os hackers sabem disso!

Cuidado: Nem tudo o que luz é ouro?

De acordo com o Vice, os utilizadores do Ledger estão a receber carteiras físicas falsas. A Ledger é uma empresa que se dedica ao fabrico de carteiras físicas para criptomoedas. A empresa possui diversos produtos no mercado, principalmente porta-chaves USB para armazenar criptomoedas com segurança.

No ano passado, a Ledger sofreu um hack massivo que comprometeu centenas de milhares de contas. Os utilizadores viram os seus dados comprometidos e ainda estão a sofrer as consequências desde então. Uma destas consequências parece ser uma fraude. Os utilizadores estão a receber novos porta-chaves aparentemente reais Ledger, embora na realidade não sejam legítimos.

Como os seus endereços físicos e dados foram expostos, os hackers estão a enviar carteiras físicas em nome da Ledger. Os dispositivos chegam por correio com instruções e uma carta supostamente assinada pelo CEO da Ledger. Na carta, os utilizadores são solicitados a substituir a sua carteira física atual por uma nova porque os dados foram comprometidos recentemente.

Segundo a própria Ledger, o produto em causa é um Ledger Nano X (produto real da empresa), mas manipulado. Uma unidade flash é adicionada contendo uma aplicação que solicita que o utilizador insira a sua frase de recuperação de 24 palavras. Esta frase é enviada para os criminosos que passam a ter acesso às contas dos utilizadores para transferir todas as criptomoedas.

Imagem de uma carteira física Ledger Nano X falsa | Imagem Reddit

Segundo a Ledger, esta frase nunca deve ser partilhada, nem mesmo com a própria empresa. Eles dizem que grande parte da responsabilidade no final recai sobre o próprio utilizador e a sua consciência de que está a manipular dados importantes e valiosos.

Leia também:

Faziam-se passar por Elon Musk e roubaram mais de 2 milhões em criptomoedas

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Vítor M.

Tags: bitcoin carteira Hacker

Comentários6

Joao Ptt says:

21 de Junho de 2021 às 19:38

Lá está, é um dos problemas das empresas manterem dados de que não necessitam mais… se alguém furta os dados pode fazer destas coisas.

Responder
RAFAEL Silva PEDRO says:

21 de Junho de 2021 às 20:25

Por isso é que todas as transações de crypto deveriam de ter sempre 2FA !!!!

Responder
- paulo says:
  
  22 de Junho de 2021 às 01:30
  
  ha carteiras que trabalham com 2fa a Electrum
  
  Responder
- Vanessa says:
  
  22 de Junho de 2021 às 09:18
  
  Não deves ter lido a noticia, e isso é o habitual pois o pessoal gosta de mandar a posta de pescada antes de ler.
  
  O roubo é feito com uma hardward wallet falsa, nada a ver com 2FA….. com os fundos transferidos para uma carteira falsa arderam, não existe 2FA que os salve!
  
  Responder
  - Jacs says:
    
    22 de Junho de 2021 às 12:18
    
    nem mais
    
    Responder
Joao Ptt says:

22 de Junho de 2021 às 13:34

A Ledger deveria ter uma forma fácil de verificar, que o firmware é genuíno.
E a embalagem também deveria ter características que tornem a contrafacção difícil.
Ambas as medidas deveriam estar devidamente explicadas no web site, além de eventuais medidas extra personalizadas para cada encomenda.
Claro que se aparecem brindes na caixa do correio e a pessoa não vai verificar que de facto a empresa mandou mesmo o aparelho, então está sujeito a surpresas desagradáveis.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.