A Blockstream, uma provedora de infraestrutura e carteira de hardware, emitiu um alerta sobre uma nova campanha de phishing por e-mail tentando atingir os usuários da carteira de hardware Blockstream Jade.
A empresa confirmou na sexta-feira que nunca envia arquivos de firmware por e-mail e disse que nenhum dado foi comprometido no ataque.
Os ataques de phishing são projetados para roubar criptomoedas e informações sensíveis dos usuários através de comunicações aparentemente legítimas. De acordo com a Blockstream, o e-mail continha uma mensagem simples direcionando os usuários a baixar a versão mais recente do firmware da carteira Blockstream Jade clicando em um link, que era malicioso.
Fraudes de phishing custaram aos usuários de cripto mais de $12 milhões em agosto e afetaram mais de 15.000 vítimas — um aumento de 67% em relação a julho, de acordo com o serviço anti-fraude Scam Sniffer.
À medida que as campanhas de phishing e outras fraudes de cripto aumentam em complexidade e diversidade, os usuários de cripto devem exercer um senso elevado de conscientização e tomar medidas de segurança online para proteger seus fundos e informações sensíveis contra roubo.
Mantendo-se seguro em meio a um cenário de ameaça crescente
Usuários de cripto perderam mais de $3.1 bilhões devido a fraudes e hacks na primeira metade de 2025, um aumento acentuado em relação a 2024, de acordo com um relatório da empresa de segurança blockchain Hacken.
Fraudes de phishing são projetadas para pegar os usuários de surpresa, ocultando links maliciosos projetados para roubar dados em mensagens disfarçadas para parecer que são de empresas de cripto respeitáveis.
Normalmente, isso envolve um e-mail de atendimento ao cliente enviado ao alvo alertando sobre um fechamento iminente de conta, roubo, violação de cibersegurança ou algum outro problema, e exigindo as chaves privadas ou senhas de um usuário para resolver o problema.
Os usuários podem evitar fraudes de phishing verificando duas vezes os endereços URL para garantir que os sites sejam legítimos.
Os golpistas costumam criar URLs que são quase idênticas a sites legítimos de cripto, com um ou dois pequenos erros, como incluir ou excluir pontos ou substituir a letra 'o' pelo número zero e vice-versa.
Os usuários também devem marcar páginas confiáveis em vez de digitar a URL na barra de pesquisa manualmente ou confiar em mecanismos de busca. Até mesmo anúncios pagos que aparecem no topo de sites populares de mecanismos de busca como o Google podem ser fraudes.
Outras boas práticas incluem evitar clicar em links de remetentes desconhecidos, usar uma rede privada virtual (VPN) para ocultar endereços IP e locais, e verificar e-mails e sites em busca de erros de ortografia ou gramática.
Revista: $55M DeFi Saver phish, copy2pwn sequestra sua área de transferência: Crypto Sec