A criatividade dos criminosos não tem limites e as fragilidades dos seres humanos são um cardápio usado para roubar e prejudicar. Atualmente, o alvo preferido dos cibercriminosos são as criptomoedas, onde o Bitcoin surge no topo do favoritismo. Assim, os hackers desenvolveram um novo método para roubar a moeda virtual. Estão a enviar aos utilizadores carteiras físicas de criptomoedas falsas.

Com o uso crescente de carteiras físicas para guardar as criptomoedas, os ataques estão cada vez mais refinados.

O lado negro da segurança de quem tem Bitcoin

Os utilizadores têm um valor numa conta de um serviço e essa conta tem de ser protegida com palavra-passe. Contudo, muitos utilizadores preferem uma chave USB física especial para salvar esse código, de forma a que essa palavra-passe não seja publicada em nenhum serviço cloud ou online.

Então o que poderá acontecer se um hacker tiver acesso até mesmo nas carteiras offline físicas?

Claro que o utilizador, quando passou a usar um método “físico” para guardar as suas credenciais, dificultou a vida aos criminosos. Contudo, tal como referimos no início deste artigo, a criatividade dos hackers não tem limites.

Nos últimos meses, os ataques a utilizadores de criptomoedas que armazenam os seus dados em carteiras físicas de criptomoedas aumentaram. Em princípio, estas carteiras são a alternativa mais segura para armazenar criptomoedas, tirando aqueles episódios em que os utilizadores as perdem. Assim, estes utilizadores podem usar aquela velha máxima do “podes correr, mas não te podes esconder”, e os hackers sabem disso!

Cuidado: Nem tudo o que luz é ouro?

De acordo com o Vice, os utilizadores do Ledger estão a receber carteiras físicas falsas. A Ledger é uma empresa que se dedica ao fabrico de carteiras físicas para criptomoedas. A empresa possui diversos produtos no mercado, principalmente porta-chaves USB para armazenar criptomoedas com segurança.

No ano passado, a Ledger sofreu um hack massivo que comprometeu centenas de milhares de contas. Os utilizadores viram os seus dados comprometidos e ainda estão a sofrer as consequências desde então. Uma destas consequências parece ser uma fraude. Os utilizadores estão a receber novos porta-chaves aparentemente reais Ledger, embora na realidade não sejam legítimos.

Como os seus endereços físicos e dados foram expostos, os hackers estão a enviar carteiras físicas em nome da Ledger. Os dispositivos chegam por correio com instruções e uma carta supostamente assinada pelo CEO da Ledger. Na carta, os utilizadores são solicitados a substituir a sua carteira física atual por uma nova porque os dados foram comprometidos recentemente.

Segundo a própria Ledger, o produto em causa é um Ledger Nano X (produto real da empresa), mas manipulado. Uma unidade flash é adicionada contendo uma aplicação que solicita que o utilizador insira a sua frase de recuperação de 24 palavras. Esta frase é enviada para os criminosos que passam a ter acesso às contas dos utilizadores para transferir todas as criptomoedas.

Segundo a Ledger, esta frase nunca deve ser partilhada, nem mesmo com a própria empresa. Eles dizem que grande parte da responsabilidade no final recai sobre o próprio utilizador e a sua consciência de que está a manipular dados importantes e valiosos.

