ATENÇÃO: Ataque PHISHING aos usuários da LEDGER em andamento!

[TryNinja]

Se você tem uma carteira Ledger (Nano S, Nano X, ...) fique de olhos abertos.

Há alguns meses atrás, foi relevado que o banco de dados com mais de 1 milhão de clientes do e-commerce e de marketing da Ledger foi hackeado. O banco continha dados de clientes, como nome e email.

Nessa semana, começaram a surgir relatos de emails de phishing sendo enviados para esses emails, tanto que eu mesmo recebi um email de alerta da própria Ledger: https://talkimg.com/images/2023/05/14/blob7e9662c6f297391c.png

O perigo desse email é que ele parece ser muito autentico. Ele menciona o seu nome, é bem escrito e é enviado do email support@legder.com, ou seja, um detalhe quase imperceptível.

Um screenshot do email, tirado do reddit:



Caso receba um email do gênero, IGNORE-O! O tal software vai pedir as palavras da sua carteira para roubar suas moedas.

E lembre-se: NUNCA digite sua backup seed (lista de palavras) em QUALQUER lugar. Mesmo que pareça ser a própria Ledger pedindo, o ÚNICO local onde você pode digitá-las é no seu próprio dispositivo na hora do setup inicial.

[Paredao]

Bom saber. Eu fico sempre longe de emails pedindo palavras e "sementes". Parece ser uma coisa simples, mas no final sempre vai aparecer alguém dizendo que teve suas moedas roubada por causa desses phishings. Vamos aguardar no Reddit os "felizardos". 

[gagux123]

Obrigado por compartilhar conosco essa informação, Ninja!

Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até ai "tudo normal" e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger como foi noticiado nesse site do Coindesk, bom, todo cuidado é pouco  

[bitmover]

Obrigado por compartilhar conosco essa informação, Ninja!

Eu também recebi esse mesmo e-mail há mais ou menos uns 5 dias atrás da Ledger, dizendo que alguns usuários estavam sofrendo ataques de phishing, até ai "tudo normal" e não me chamou muito a atenção, mas nunca imaginava que houve um vazamento massivo de dados de clientes da Ledger como foi noticiado nesse site do Coindesk, bom, todo cuidado é pouco  

Poois é, eu até recebi um e-mail da ledger contando que meu email vazou. Mas q eu devo ficar tranquilo q meus fundos estao seguros  . Eu tenho uma conta lá de affiliate, um código que se as pessoas usarem eu ganho 10%.

O conteúdo do email que eu recebi foi exatamente esse:

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

O hacker foi esperto e deve estar conseguindo pegar  uns fundos nessa historia..

[alegotardo]

Recebi hoje esse email [imagem] uma endereço que eu sequer vinculei à Ledger, provavelmente obtiveram de um vazamento que teve na Atlas uma vez, pois o alias que usei ali bate com o cadastro que eu tinha naquele site scam.

O E-mail é um pishing (olhem com atenção o endereço do remetente pra ver como os cara são espertos), dizendo que aproximadamente 86 mil consumidores foram afetados e que a minha wallet pode estar em risco de ter os fundos roubados.
Para "corrigir" isso, pedem que eu baixe uma versão atualizada e siga as instruções para setar um novo PIN.
Presume-se que nesse procedimento seja solicitado também a seed da wallet em algum momento.

Não preciso nem dizer que NÃO SE DEVE FAZER NADA do que está escrito aí, mas sim mandar para a lixeira e sinalizar como spam.

[TryNinja]

Recebi hoje esse email [imagem] uma endereço que eu sequer vinculei à Ledger, provavelmente obtiveram de um vazamento que teve na Atlas uma vez, pois o alias que usei ali bate com o cadastro que eu tinha naquele site scam.

Só uma dúvida, esse email apareceu normalmente na sua caixa de mensagens ou ele foi para o spam/lixeira?

O E-mail é um pishing (olhem com atenção o endereço do remetente pra ver como os cara são espertos)

Esse é um dos maiores problemas, IMO. O email é muito parecido com o original e por isso você pode acabar caindo facilmente se não prestar atenção. Imagina chegar em casa cansadasso, abrir o email e ver isso? Muita gente entra em choque e sai correndo para seguir as "instruções".

Presume-se que nesse procedimento seja solicitado também a seed da wallet em algum momento.

Sim... pelo menos nessa leva dos emails que eu postei no tópico, o programa pedia apenas a seed e o pessoal da Ledger confirmou que não tinha nenhum malware. Mas é provável que outros copiadores coloquem também programas infectados com malware, para garantir alguma coisa mesmo que o usuário não caia na parte mais obvia (que é colocar a seed).

[sabotag3x]

Algumas exchanges usam um sistema anti-phishing em seus e-mails.. Você cadastra uma "palavra aleatória" e ela será mostrada nos e-mails que enviam para você..

Ou seja, se o e-mail não conter tal palavra, ou for uma palavra diferente, você sabe que o e-mail é falso..

Não sei onde elas hospedam tais palavras, nesse caso da Ledger é bem provável que os atacantes teriam acesso a tal palavra também

[alegotardo]

Algumas exchanges usam um sistema anti-phishing em seus e-mails.. Você cadastra uma "palavra aleatória" e ela será mostrada nos e-mails que enviam para você..

Ou seja, se o e-mail não conter tal palavra, ou for uma palavra diferente, você sabe que o e-mail é falso..

Não sei onde elas hospedam tais palavras, nesse caso da Ledger é bem provável que os atacantes teriam acesso a tal palavra também

Exato, para um caso de pishing sem roubo de dados isso funciona muito bem, já para uma invasão como a ocorrida na Ledger isso só vai servir para dar mais poder de fogo aos atacantes e aumentar a credibilidade do email fraudulento.

Nada melhor do que prestar atenção à tudo oque você recebe e faz quando se trata de cryptos ou dinheiro... verificar minunciosamente os detalhes, desconfiar de tudo, cuidados redobrado com downloads e jamais colocar pin/senhas/seeed sem ter certeza do local onde está fazendo isso.

Nunca fazer nada baseado na emoção, pois os ataques de pishing se aproveitam de momentos "turbulentos" para desestabilizar o emocional das pessoas e fazer com que ajam por impulso... geralmente o teor das mensagens é algo do tipo "ganhe muito dinheiro, aproveite agora" ou "cuidado, você pode perder tudo oque tem se não fizer isso imediatamente"

[EDIT]

Desculpe @TryNinja , esqueci suas respostas...

Só uma dúvida, esse email apareceu normalmente na sua caixa de mensagens ou ele foi para o spam/lixeira?

Essa conta está configurada no Google (gmail) e o anti-spam dele não pegou, caiu na minha aba de Promoções, bem curioso né.

Esse é um dos maiores problemas, IMO. O email é muito parecido com o original e por isso você pode acabar caindo facilmente se não prestar atenção. Imagina chegar em casa cansadasso, abrir o email e ver isso? Muita gente entra em choque e sai correndo para seguir as "instruções".

De fato, vale o alerta que deixei acima sobre não fazer nada baseado na emoção.

Sim... pelo menos nessa leva dos emails que eu postei no tópico, o programa pedia apenas a seed e o pessoal da Ledger confirmou que não tinha nenhum malware. Mas é provável que outros copiadores coloquem também programas infectados com malware, para garantir alguma coisa mesmo que o usuário não caia na parte mais obvia (que é colocar a seed).

Essa estratégia pode ter sido adotada para que programas anti-virus não detectassem o programa como malicioso, o que poderia ser mais frustrante para os hackers, pois presume-se que se a pessoa chegou a baixar o software é porque ela já foi convencida de que está fazendo a coisa certa e disposta a ir até o final.

[TryNinja]

Essa conta está configurada no Google (gmail) e o anti-spam dele não pegou, caiu na minha aba de Promoções, bem curioso né.

É ai que mora o perigo, e foi o por que eu criei esse tópico de alerta...

Eu recebi dezenas de emails phishing por mês, porém TODOS foram pegos pelo anti-spam e sequer foram abertos por mim. Quando ele aparece na sua caixa de mensagens, a chance de você cair no truque deles é multiplicada em várias vezes.

Eu finalmente fui sorteado e recebi o email. O pior é que ele é um pouco diferente do postado inicialmente no tópico (outros hackers?). Parece tão real (junto ao fato de aparecer na caixa de mensagens) que eu provavelmente teria acreditado que nele caso não estivesse pedindo que eu baixasse uma "nova versão" de um site claramente falso.

Essa estratégia pode ter sido adotada para que programas anti-virus não detectassem o programa como malicioso, o que poderia ser mais frustrante para os hackers, pois presume-se que se a pessoa chegou a baixar o software é porque ela já foi convencida de que está fazendo a coisa certa e disposta a ir até o final.

E esse é um dos principais problemas de querer se esgueirar em um antivírus.

Muita gente acha que um programa é legítimo apenas por não ter sido detectado como um vírus por um desses programas. Mas a definição de vírus para eles é apenas o programa conter uma assinatura em comum com outros já declarados maliciosos (como trojans, rats, etc...). Ele apenas compara a assinatura com outros em seu banco de dados.

Esses programas, como a carteira falsa da Ledger, não são por definição um "virus" por pedir a seed da sua carteira. Por que até mesmo outras carteiras, como Electrum, pedem isso. Se eles mandam essa seed para um site de um terceiro ou apenas usam um algoritmo para gerar a sua carteira, isso o antivírus não tem como saber, e por isso para eles tanto faz. O bom senso ainda é o melhor antivírus que qualquer um pode ter.

[MarceloBR]

https://cointelegraph.com.br/news/trader-loses-r-73-000-in-cryptocurrencies-after-scam-with-nano-x-wallet
Já há relato de brasileiro, mas num esquema de SMS falso. Interessante é ele receber um SMS logo depois de pedir ajuda da Ledger.

1o post meu. Achei o fórum pela matéria da Cointelegraph! 

[TryNinja]

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Cuidado que se foi vitima desse vazamento, agora que vai começar a chover email phishing de ataque para roubar os seus BTC.

São dois arquivos:

1. Com todos os endereços de email de marketing.
2. Email, nome, endereço e número de telefone de todas as compras nos últimos 6 meses.

[alegotardo]

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Olha eu chegando tarde aqui, apesar de já ter visto essa notícia ainda ontem só agora estou correndo atrás para buscar mais detalhes, pois como usuário de uma Nano S creio que meu nome esteja na lista.

Não que vá fazer alguma diferença, mas tem como disponibilizar aqui ou por MP esse vazamento de dados?

Eu pesquisei já no https://haveibeenpwned.com/ mas lá não consta nada, por isos estou estranhando.

[TryNinja]

Não que vá fazer alguma diferença, mas tem como disponibilizar aqui ou por MP esse vazamento de dados ou então alguma tool de pesquisa?

Como já está em todo lugar mesmo... Nesse repo você pode baixar um rar com todos os arquivos, ou você pode ver/baixar cada um deles separadamente: https://github.com/xoso9/ledgerhack

Eu tive a sorte de comprar o meu Nano S de um terceiro (o nome/endereço/número dele sim, deve estar na lista ). Mas eu estava cadastrado no newsletter deles (de marketing) e por isso meu email se encontra por ai. Quem achar ganha 1 satoshi (via LN ).

[alegotardo]

Como já está em todo lugar mesmo... Nesse repo você pode baixar um rar com todos os arquivos, ou você pode ver/baixar cada um deles separadamente: https://github.com/xoso9/ledgerhack

Cacildes TryNinja;
Eu comprei a minha na BlackFriday de 2017 direto da Ledger Shop no site oficial deles, porque eu não encontro minhas informações nesse vazamento? Não que que eu queria
Se bem que todo mundo já deve me conhecer

Tentei vários emails (apesar de saber qual é, pois tenho até hoje na minha caixa de entrada), nome, sobrenome, cidade, cep, telefone.... nothing found.

Quem achar ganha 1 satoshi (via LN ).

Achei um endereço de email bem suspeito....

shanelle.74f9cf78@tryninja.io| Mark Mantz| XXX Williams Pride Way| Newnan GA 30265| United States| XXX-XXX-XXXX

Sabia que tu era americano... pra piorar só falta ter votado no Trump ainda.

[TryNinja]

Eu comprei a minha na BlackFriday de 2017 direto da Ledger Shop no site oficial deles, porque eu não encontro minhas informações nesse vazamento? Não que que eu queria

Passa os dados ai para eu verificar...

Mas boa tentativa. Todos sabemos que você está se fingindo de desentendido para que não procuremos seus dados na lista. Eu também não estou em nenhuma delas, e muito menos tenho qualquer tipo de criptomoeda.

Brincadeira... só tem cerca de 1500 brasileiros na lista (de compras) vazada. Esses dados são de Junho desse ano e não foi revelado o quão antigo eles são. Talvez seus dados simplesmente não estavam mais no banco de dados (3 anos de compras/clientes seria complicado).

[Paredao]

Brincadeira... só tem cerca de 1500 brasileiros na lista (de compras) vazada. Esses dados são de Junho desse ano e não foi revelado o quão antigo eles são. Talvez seus dados simplesmente não estavam mais no banco de dados (3 anos de compras/clientes seria complicado).

1500 Brazucas na lista vazada ? Vixe, o pessoal da receita deve estar em polvorosa para cruzar os dados desse pessoal. Desculpe a brincadeira, mas que tragédia é esse pessoal da Ledger. Tinha que ter mais segurança nisso.

[Loganota]

Lascou-se... alguém liberou o leak completo para qualquer um baixar. Eu baixei o arquivo e encontrei o meu email na lista, então é 100% real. =/

Cuidado que se foi vitima desse vazamento, agora que vai começar a chover email phishing de ataque para roubar os seus BTC.

São dois arquivos:

1. Com todos os endereços de email de marketing.
2. Email, nome, endereço e número de telefone de todas as compras nos últimos 6 meses.

Passando aqui pra avisar que já estão rodando alguns phishings inclusive com ameaças, mandando no email o endereço da sua residência e seu nome:

https://www.reddit.com/r/ledgerwallet/comments/kh8q82/fantastic/

Fiquem espertos!

[TryNinja]

Passando aqui pra avisar que já estão rodando alguns phishings inclusive com ameaças, mandando no email o endereço da sua residência e seu nome:

https://www.reddit.com/r/ledgerwallet/comments/kh8q82/fantastic/

Fiquem espertos!

Isso que estamos falando de uma tentativa de phishing. Mas eu sinceramente me preocupo com os 1500 brasileiros que tiveram seu endereço vazado. Imagina uma quadrilha chega na sua casa e faz você e a sua família de refém em troca dos seus BTC? Realmente não é brincadeira e eu infelizmente vejo isso acontecendo.

Outro caso envolve um usuário Polonês que recebeu um email todo em seu idioma, de um IP de lá, etc... ao reportar a ameaça para a policia, eles falaram que outra pessoa já tinha feito o mesmo antes dele. Barra pesada...

https://www.reddit.com/r/ledgerwallet/comments/khzbn2/i_just_got_a_death_threat/

edit: Uma história pior ainda! https://www.reddit.com/r/ledgerwalletleak/comments/ki1nsz/received_phone_call_threatening_kidnapping_and/

[sabotag3x]

Imagina uma quadrilha chega na sua casa e faz você e a sua família de refém em troca dos seus BTC?

Complicado, nem todo mundo que tem uma carteira de hardware tem um valor grande em criptos.. As vezes a carteira vale mais que as criptos (enquanto o BTC não bater 1kk)

O "engraçado" é que o cara ali pediu 1000 PNL (~1400 BRL) ao invés de pedir BTC (ou alguma moeda anônima) e uma quantia maior. Lembrou bastante aquele caso do Twitter que o cara fez um esquema grande para postar um scam barato (e foi preso)..

[Paredao]

Complicado, nem todo mundo que tem uma carteira de hardware tem um valor grande em criptos.. As vezes a carteira vale mais que as criptos (enquanto o BTC não bater 1kk)

Acho que a maioria que tem uma hardware tem mixaria nela. Eu mesmo não tenho nada na minha. Uso apenas como chaveiro. Comprei mesmo para saber como funciona a tecnologia. Nem sei direito o que é criptomoedas.