- O músico Garrett Dutton perdeu 5,9 BTC, cerca de US$ 420 mil, ao usar um aplicativo falso de Ledger.
- Ele baixou o aplicativo na App Store para o computador e inseriu a senha de 24 palavras da carteira.
- As demais criptomoedas dele permaneceram intactas.
- Um analista on-chain aponta que o dinheiro foi lavado na KuCoin, com depósitos em nove endereços diferentes.
- A Ledger orienta que os usuários baixem apenas de seu site oficial e que nunca peça a senha; as chaves privadas devem ficar em um dispositivo de hardware dedicado.
O músico Americano Garrett Dutton relatou ter caído em um golpe de phishing que levou à perda de 5,9 BTC, cerca de US$ 420 mil (R$ 2,1 milhões). A fraude ocorreu após ele baixar um aplicativo da Ledger na App Store e inserir a senha de 24 palavras da sua carteira.
Segundo Dutton, o incidente aconteceu ao migrar a Ledger para um novo computador e, ao usar um app malicioso, as chaves foram comprometidas em instantes. O restante de suas criptomoedas não foi afetado, segundo ele.
Análise de transação realizada por ZachXBT indica que o criminoso lavou o dinheiro na corretora KuCoin, com depósitos em nove endereços diferentes. A investigação aponta a movimentação típica de ocultação de ativos.
A Ledger comunicou que os usuários devem baixar apps apenas do site oficial. O CTO Charles Guillemet afirmou que a empresa nunca solicita a senha dos clientes e recomendou manter as chaves privadas em hardware dedicado com tela segura, sem inserir a seed em apps ou sites.
Medidas de segurança
Manter as chaves em dispositivos de hardware, como um assinador Ledger, é a proteção indicada. Além disso, evitar qualquer aplicativo que peça a frase-semente aumenta a segurança contra golpes de phishing.
Entre na conversa da comunidade