Bitcoin Forum

Se você tem uma carteira Ledger (Nano S, Nano X, ...) fique de olhos abertos.

Há alguns meses atrás, foi relevado (https://www.coindesk.com/crypto-wallet-ledger-email-addresses-data-theft) que o banco de dados com mais de 1 milhão de clientes do e-commerce e de marketing da Ledger foi hackeado. O banco continha dados de clientes, como nome e email.

Nessa semana, começaram a surgir relatos de emails de phishing sendo enviados para esses emails, tanto que eu mesmo recebi um email de alerta da própria Ledger: https://talkimg.com/images/2023/05/14/blob7e9662c6f297391c.png

O perigo desse email é que ele parece ser muito autentico. Ele menciona o seu nome, é bem escrito e é enviado do email support@legder.com, ou seja, um detalhe quase imperceptível.

Um screenshot do email, tirado do reddit (https://www.reddit.com/r/ledgerwallet/comments/ji7pp9/scam_email/):

https://preview.redd.it/nfdarc1a3dv51.jpg?width=355&auto=webp&s=6f9eb9dafaf9e3dcd0154b1ec5f59fba112f2038

Caso receba um email do gênero, IGNORE-O! O tal software vai pedir as palavras da sua carteira para roubar suas moedas.

E lembre-se: NUNCA digite sua backup seed (lista de palavras) em QUALQUER lugar. Mesmo que pareça ser a própria Ledger pedindo, o ÚNICO local onde você pode digitá-las é no seu próprio dispositivo na hora do setup inicial.

Bom saber. Eu fico sempre longe de emails pedindo palavras e "sementes". Parece ser uma coisa simples, mas no final sempre vai aparecer alguém dizendo que teve suas moedas roubada por causa desses phishings. Vamos aguardar no Reddit os "felizardos".  :o

Obrigado por compartilhar conosco essa informação, Ninja!

Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até ai "tudo normal" e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger como foi noticiado nesse site do Coindesk, bom, todo cuidado é pouco  :-\

Poois é, eu até recebi um e-mail da ledger contando que meu email vazou. Mas q eu devo ficar tranquilo q meus fundos estao seguros  ???. Eu tenho uma conta lá de affiliate, um código que se as pessoas usarem eu ganho 10%.

O conteúdo do email que eu recebi foi exatamente esse:

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

O hacker foi esperto e deve estar conseguindo pegar  uns fundos nessa historia..

Recebi hoje esse email [imagem] (https://imgur.com/nAWPvRk) uma endereço que eu sequer vinculei à Ledger, provavelmente obtiveram de um vazamento que teve na Atlas uma vez, pois o alias que usei ali bate com o cadastro que eu tinha naquele site scam.

O E-mail é um pishing (olhem com atenção o endereço do remetente pra ver como os cara são espertos), dizendo que aproximadamente 86 mil consumidores foram afetados e que a minha wallet pode estar em risco de ter os fundos roubados.
Para "corrigir" isso, pedem que eu baixe uma versão atualizada e siga as instruções para setar um novo PIN.
Presume-se que nesse procedimento seja solicitado também a seed da wallet em algum momento.

Não preciso nem dizer que NÃO SE DEVE FAZER NADA do que está escrito aí, mas sim mandar para a lixeira e sinalizar como spam.

Só uma dúvida, esse email apareceu normalmente na sua caixa de mensagens ou ele foi para o spam/lixeira?

Esse é um dos maiores problemas, IMO. O email é muito parecido com o original e por isso você pode acabar caindo facilmente se não prestar atenção. Imagina chegar em casa cansadasso, abrir o email e ver isso? Muita gente entra em choque e sai correndo para seguir as "instruções".

Sim... pelo menos nessa leva dos emails que eu postei no tópico, o programa pedia apenas a seed e o pessoal da Ledger confirmou que não tinha nenhum malware. Mas é provável que outros copiadores coloquem também programas infectados com malware, para garantir alguma coisa mesmo que o usuário não caia na parte mais obvia (que é colocar a seed).

Algumas exchanges usam um sistema anti-phishing em seus e-mails.. Você cadastra uma "palavra aleatória" e ela será mostrada nos e-mails que enviam para você..

Ou seja, se o e-mail não conter tal palavra, ou for uma palavra diferente, você sabe que o e-mail é falso..

Não sei onde elas hospedam tais palavras, nesse caso da Ledger é bem provável que os atacantes teriam acesso a tal palavra também ::)

Exato, para um caso de pishing sem roubo de dados isso funciona muito bem, já para uma invasão como a ocorrida na Ledger isso só vai servir para dar mais poder de fogo aos atacantes e aumentar a credibilidade do email fraudulento.

Nada melhor do que prestar atenção à tudo oque você recebe e faz quando se trata de cryptos ou dinheiro... verificar minunciosamente os detalhes, desconfiar de tudo, cuidados redobrado com downloads e jamais colocar pin/senhas/seeed sem ter certeza do local onde está fazendo isso.

Nunca fazer nada baseado na emoção, pois os ataques de pishing se aproveitam de momentos "turbulentos" para desestabilizar o emocional das pessoas e fazer com que ajam por impulso... geralmente o teor das mensagens é algo do tipo "ganhe muito dinheiro, aproveite agora" ou "cuidado, você pode perder tudo oque tem se não fizer isso imediatamente"

[EDIT]

Desculpe @TryNinja , esqueci suas respostas...

Essa conta está configurada no Google (gmail) e o anti-spam dele não pegou, caiu na minha aba de Promoções, bem curioso né.

De fato, vale o alerta que deixei acima sobre não fazer nada baseado na emoção.

Essa estratégia pode ter sido adotada para que programas anti-virus não detectassem o programa como malicioso, o que poderia ser mais frustrante para os hackers, pois presume-se que se a pessoa chegou a baixar o software é porque ela já foi convencida de que está fazendo a coisa certa e disposta a ir até o final.

É ai que mora o perigo, e foi o por que eu criei esse tópico de alerta...

Eu recebi dezenas de emails phishing por mês, porém TODOS foram pegos pelo anti-spam e sequer foram abertos por mim. Quando ele aparece na sua caixa de mensagens, a chance de você cair no truque deles é multiplicada em várias vezes.

Eu finalmente fui sorteado e recebi o email. O pior é que ele é um pouco diferente do postado inicialmente no tópico (outros hackers?). Parece tão real (junto ao fato de aparecer na caixa de mensagens) que eu provavelmente teria acreditado que nele caso não estivesse pedindo que eu baixasse uma "nova versão" de um site claramente falso.

E esse é um dos principais problemas de querer se esgueirar em um antivírus. :D

Muita gente acha que um programa é legítimo apenas por não ter sido detectado como um vírus por um desses programas. Mas a definição de vírus para eles é apenas o programa conter uma assinatura em comum com outros já declarados maliciosos (como trojans, rats, etc...). Ele apenas compara a assinatura com outros em seu banco de dados.

Esses programas, como a carteira falsa da Ledger, não são por definição um "virus" por pedir a seed da sua carteira. Por que até mesmo outras carteiras, como Electrum, pedem isso. Se eles mandam essa seed para um site de um terceiro ou apenas usam um algoritmo para gerar a sua carteira, isso o antivírus não tem como saber, e por isso para eles tanto faz. O bom senso ainda é o melhor antivírus que qualquer um pode ter.

https://cointelegraph.com.br/news/trader-loses-r-73-000-in-cryptocurrencies-after-scam-with-nano-x-wallet (https://cointelegraph.com.br/news/trader-loses-r-73-000-in-cryptocurrencies-after-scam-with-nano-x-wallet)
Já há relato de brasileiro, mas num esquema de SMS falso. Interessante é ele receber um SMS logo depois de pedir ajuda da Ledger.

1o post meu. Achei o fórum pela matéria da Cointelegraph!  ;D

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Cuidado que se foi vitima desse vazamento, agora que vai começar a chover email phishing de ataque para roubar os seus BTC.

São dois arquivos:

1. Com todos os endereços de email de marketing.
2. Email, nome, endereço e número de telefone de todas as compras nos últimos 6 meses.

Olha eu chegando tarde aqui, apesar de já ter visto essa notícia ainda ontem só agora estou correndo atrás para buscar mais detalhes, pois como usuário de uma Nano S creio que meu nome esteja na lista.

Não que vá fazer alguma diferença, mas tem como disponibilizar aqui ou por MP esse vazamento de dados?

Eu pesquisei já no https://haveibeenpwned.com/ (https://haveibeenpwned.com/) mas lá não consta nada, por isos estou estranhando.

Como já está em todo lugar mesmo... Nesse repo você pode baixar um rar com todos os arquivos, ou você pode ver/baixar cada um deles separadamente: https://github.com/xoso9/ledgerhack

Eu tive a sorte de comprar o meu Nano S de um terceiro (o nome/endereço/número dele sim, deve estar na lista :D). Mas eu estava cadastrado no newsletter deles (de marketing) e por isso meu email se encontra por ai. Quem achar ganha 1 satoshi (via LN ::)).

Cacildes TryNinja;
Eu comprei a minha na BlackFriday de 2017 direto da Ledger Shop no site oficial deles, porque eu não encontro minhas informações nesse vazamento? Não que que eu queria :P
Se bem que todo mundo já deve me conhecer ::)

Tentei vários emails (apesar de saber qual é, pois tenho até hoje na minha caixa de entrada), nome, sobrenome, cidade, cep, telefone.... nothing found.



Achei um endereço de email bem suspeito....
Sabia que tu era americano... pra piorar só falta ter votado no Trump ainda.

Passa os dados ai para eu verificar... ;D

Mas boa tentativa. Todos sabemos que você está se fingindo de desentendido para que não procuremos seus dados na lista. Eu também não estou em nenhuma delas, e muito menos tenho qualquer tipo de criptomoeda. ::)

Brincadeira... só tem cerca de 1500 brasileiros na lista (de compras) vazada. Esses dados são de Junho desse ano e não foi revelado o quão antigo eles são. Talvez seus dados simplesmente não estavam mais no banco de dados (3 anos de compras/clientes seria complicado).

1500 Brazucas na lista vazada ? Vixe, o pessoal da receita deve estar em polvorosa para cruzar os dados desse pessoal. Desculpe a brincadeira, mas que tragédia é esse pessoal da Ledger. Tinha que ter mais segurança nisso.

Passando aqui pra avisar que já estão rodando alguns phishings inclusive com ameaças, mandando no email o endereço da sua residência e seu nome:

https://www.reddit.com/r/ledgerwallet/comments/kh8q82/fantastic/

Fiquem espertos!

Isso que estamos falando de uma tentativa de phishing. Mas eu sinceramente me preocupo com os 1500 brasileiros que tiveram seu endereço vazado. Imagina uma quadrilha chega na sua casa e faz você e a sua família de refém em troca dos seus BTC? Realmente não é brincadeira e eu infelizmente vejo isso acontecendo. :(

Outro caso envolve um usuário Polonês que recebeu um email todo em seu idioma, de um IP de lá, etc... ao reportar a ameaça para a policia, eles falaram que outra pessoa já tinha feito o mesmo antes dele. Barra pesada...

https://www.reddit.com/r/ledgerwallet/comments/khzbn2/i_just_got_a_death_threat/

edit: Uma história pior ainda! https://www.reddit.com/r/ledgerwalletleak/comments/ki1nsz/received_phone_call_threatening_kidnapping_and/

Complicado, nem todo mundo que tem uma carteira de hardware tem um valor grande em criptos.. As vezes a carteira vale mais que as criptos (enquanto o BTC não bater 1kk)

O "engraçado" é que o cara ali pediu 1000 PNL (~1400 BRL) ao invés de pedir BTC (ou alguma moeda anônima) e uma quantia maior. Lembrou bastante aquele caso do Twitter que o cara fez um esquema grande para postar um scam barato (e foi preso)..

Acho que a maioria que tem uma hardware tem mixaria nela. Eu mesmo não tenho nada na minha. Uso apenas como chaveiro. Comprei mesmo para saber como funciona a tecnologia. Nem sei direito o que é criptomoedas.

Você acreditam que a minha hardwallet pifou ontem à noite :-[
Meu filho encontrou ´na gaveta e tava brincando com ela, foi plugar num carregador 12v da china de tomada, saiu até fumacinha dela..... pior que eu não estou encontrando a seed de backup, devo ter queimado na churrasqueira durante uma faxina que fiz ainda no início do ano. toh ferrado.

Ainda bem que eu não tinha grandes coisas nela, mesmo assim deu uma agonia agora.

Boa tática para não ser sequestrado @alegotardo, só mostrar esse post para o criminoso :D

Brincadeiras a parte, espero que você encontre a seed por ai..

É verdade, eu era o filho. :-\

Que triste perder todas as nossas criptomoedas... pelo menos agora não precisamos mais nos preocupar com as quedas. Tudo o que temos agora está na poupança, que realmente é mais segura.

O jeito vai ser voltar para poupança.

Não é que é uma boa ideia. De repente pode dizer que a hardware pifou e não tinha nada lá. O problema é o ladrão acreditar nessa história. Também dá para dizer para o ladrão que é um pendrive ou um chaverinho.  ;D Será que já tem ladrão que mexe com criptomoedas ?

carAlho gente, vocês estão zoando da minha desgraça?  :-\
queria ver se fosse com vocês.

mas enfim, eu encontrei metade da seed, ja é um começo... Será que eu consigo recuperar metade dos bitcoins que tinha só com essas palavras?

Alguém aí me ensina como fazer isso na electrum, por favor.... sem brincadeirinhas.

Não sei se você está trollando ou não, mas será que a ledger não tem alguma coisa que preserve o armazenamento dela em caso de ela receber alguma sobrecarga não? Sei lá, queima só algum componente... acho que seria sonhar demais ;D

Enfim, espero que reencontre o resto da seed

Acredito, o HD onde eu rodava minhas wallets deu problema a poucos dias... não inicializava mais porem consegui clonar ignorando os dead blocks e consegui reparar o S.O posteriormente. No meu caso eu tinha as seeds... mesmo assim daria muito mais trabalho.

provavelmente sim, ladrão não tira férias.
mas no Brasil acho que ainda não ocorreram muitos casos do "Ataque da chave de fenda de 5 reais" (https://blog.keys.casa/how-to-protect-your-bitcoin-from-5-wrench-attacks/)

https://blog.keys.casa/content/images/2020/04/xkcd.png

mais sobre isso aqui:
https://medium.com/@HodlSafe/how-to-make-theft-impossible-631530c06552

o bom resumo é: não seja um ponto-único de falha.

Também acho que ele está trollando ::)


Caso tenha a seed inteira, é só importar normalmente.. porém.. você está trollando..

usei o https://haveibeenpwned.com/ e contrei o meu email na lista tambem :'(

um amigo meu caiu na lista que tem o nome e endereco tambem. ele esta muito preocupado e ja falou com a policia para ver oq pode fazer

Putz, sério? =/

Espero que fique tudo bem. Ele já recebeu algum email ou telefonema mais "complexo" baseado nos dados vazados? Por exemplo, uma ameaça em português, falando que sabe onde ele mora, etc...

Só com o email é mais de boa, por que você só recebe ameaças e ataques phishing genéricos que podem ser ignorados facilmente. Mas já é outros 500 quando você recebe um "eu sei que você mora na rua X e vou atrás de você".

Kkkkkk
Tá tentando despistar hackers? Tem conta no bitcointalk desde que btc tava 300 reais 😅

Que é isso rapaz. Nem sei como funciona direito uma hardwallet. Quando comprei achei que era uma espécie de "Tamagotchi" que você alimentava com criptomoedas. É que sou meio idoso. Sou da época desses "bichinhos virtuais".  :)

ate agora nao. mas ele ta de olho pq se aparece um traficante que gosta de bitcoin ja era :(

Eu já tenho uma lista de uns 20 camaradas aqui da minha cidade, vou juntar a gangue e tocar o terror 😈 Brincadeiras

De todos os vazamentos que já teve envolvendo criptos, creio que esse seja o pior de todos dos que não envolveram a questão financeira.
A Ledger me parece possuir sua sede em Paris, e a Europa possui uma lei de proteção de dados bem consolidada desde 2018... alguém sabe se alguma sanção foi imposta a ela devida ao vazamento desses dados?

Até o momento não, mas estão juntando uma galera para meter uma processo em conjunto.

Criaram um subreddit para tratar de assuntos sobre o vazamento: https://www.reddit.com/r/ledgerwalletleak

E um post para centralizar a discussão sobre o processo: https://www.reddit.com/r/ledgerwalletleak/comments/kh6ayn/class_action_lawsuit_discussion_thread/

O pior é que tem casos em que o usuário pediu para a Ledger excluir seus dados do banco de dados (antes do hack), eles confirmaram que o fizeram e mesmo assim os dados do usuário acabaram saindo no vazamento. :P

Por qual motivo eles armazenam tais dados? Caso o cliente solicite garantia?

Fora isso não vejo nenhum outro motivo (além de marketing)

Algumas pessoas falaram que era estupidez eles guardarem os dados por tanto tempo, já que "eles só precisavam do endereço de entrega, e por não mais do que 30 dias, para garantir a entrega", o que de fato é verdade.

A desculpa, de acordo com o FAQ[1], é que eles são obrigador por lei a guardar esses dados por motivos legais (de taxação, contabilidade, etc...) e que eles podem manter alguns dos dados por mais tempo para obedecer "os regulamentos legais". Ou seja, só ladainha. Tiveram a chance de excluir os dados mas não o fizeram por que não tinham nada a ganhar com isso (só a perder, já que mais nunca é de mais).

[1] https://support.ledger.com/hc/en-us/articles/360015559320-E-commerce-and-Marketing-data-breach-FAQ

Rapaz....

Aconteceu comigo a mesma coisa  :-\

O que resolveu foi entrar em contato com o Antonopoulos que me passou um contato de um  hacker de 15 anos que conseguia crackear a trezor (http://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/amp), no caso...

Mas nada impede do cara fazer isso na sua ledger também: o custo é só a metade de suas moedas. E como é tudo de airdrop não deve ser muita coisa assim  :D

Seguem as tentativas de ataque: Ganhou uma carteira para guardar Bitcoin? Cuidado com o novo golpe: Empresa afirmou que já investiga os casos que chamou de "phishing físico". (https://livecoins.com.br/ganhar-carteira-para-guardar-bitcoin-golpe/)

A Ledger criou até uma página para reunir os casos de phishing: https://www.ledger.com/phishing-campaigns-status#phishing-campaigns

Quanta audácia dos meliantes.
Geralmente alguém desatento vai logo querer curtir o presentão que recebeu, ainda mais sendo um modelo tão desejado e até em falta na loja oficial diversas vezes.

O que não me ficou claro é... será que essa NanoX é totalmente falsificada ou é original e adulterada?

Parece ser um Ledger adulterado com um pendrive embutido.


Você conecta e ele vem com um "Ledger Live" falso que pede pela sua seed, ou seja, totalmente diferente do processo verdadeiro de setup de um Nano S/X.