O phishing de firmware do Blockstream Jade pode visar usuários de Bitcoin com links de atualização maliciosos

• Golpe se passa por atualização de firmware Blockstream Jade para roubar chaves.

• A Blockstream confirmou que nunca distribui arquivos de firmware por e-mail e relatou que não houve violação de dados.

• Phishing custou US$ 12 milhões aos usuários de cripto em agosto; golpes e hacks totalizaram US$ 3,1 bilhões no primeiro semestre de 2025 (Scam Sniffer, Hacken).

Alerta de phishing Blockstream Jade: verifique atualizações de firmware e proteja suas chaves — aprenda agora os passos para se manter seguro.

O que é o phishing Blockstream Jade?

O phishing Blockstream Jade é um golpe de e-mail direcionado que se faz passar pela Blockstream para enviar um link falso de atualização de firmware, com o objetivo de capturar chaves privadas ou instalar malware. A Blockstream alertou os usuários de que nunca envia anexos de firmware por e-mail e confirmou que nenhuma credencial foi comprometida nesta campanha.

Como funciona o phishing em carteiras hardware?

O phishing em carteiras hardware normalmente utiliza mensagens urgentes e com aparência legítima para enganar os destinatários a clicarem em links ou abrirem anexos. Os atacantes criam URLs quase idênticas aos sites oficiais, substituem caracteres (por exemplo, “0” por “o”) ou hospedam cargas maliciosas em domínios semelhantes. Nesta campanha, o e-mail direcionava os usuários a baixar um suposto arquivo de firmware Blockstream Jade que levava a um site malicioso.

A Blockstream alertou os usuários sobre uma campanha de phishing por e-mail oferecendo falsamente uma atualização de firmware Blockstream Jade; a mensagem direcionava para um site malicioso e não envolvia um lançamento real de firmware da Blockstream.

Fonte: Blockstream

Por que essa ameaça é significativa agora?

O volume e a sofisticação dos ataques de phishing aumentaram em meados de 2025. O serviço anti-golpes Scam Sniffer relata que golpes de phishing custaram mais de US$ 12 milhões em agosto e impactaram mais de 15.000 vítimas, um aumento de 67% em relação ao mês anterior. A empresa de segurança blockchain Hacken registrou US$ 3,1 bilhões perdidos em golpes e hacks no primeiro semestre de 2025, destacando os riscos elevados para usuários de carteiras hardware.

Como os usuários podem verificar uma atualização legítima de firmware?

Verifique a autenticidade do firmware antes de baixar. Consulte anúncios oficiais do fornecedor em canais validados e compare os hashes de verificação publicados no site oficial. Sempre baixe o firmware diretamente do site oficial do fornecedor da carteira hardware ou pelo mecanismo de atualização verificado da carteira. Nunca instale firmware recebido por e-mail não solicitado.

Como se proteger de phishing de firmware e e-mail (passo a passo)

1. Confirme a fonte: Verifique avisos de firmware apenas no canal oficial da Blockstream ou no atualizador embutido do dispositivo.
2. Verifique URLs: Passe o mouse e inspecione os links para trocas sutis de caracteres ou subdomínios extras antes de clicar.
3. Valide os hashes: Compare o hash do firmware com o valor publicado na página oficial do fornecedor.
4. Evite arquivos por e-mail: Nunca abra anexos de firmware enviados por e-mail; trate qualquer solicitação de atualização não solicitada como suspeita.
5. Use proteções adicionais: Utilize uma VPN, ative MFA sempre que possível e mantenha o sistema operacional e ferramentas de segurança atualizados.

Perguntas Frequentes

A Blockstream confirmou uma violação de dados nesta campanha de phishing?

A Blockstream confirmou que não distribuiu firmware por e-mail e afirmou que nenhum dado de usuário foi comprometido neste incidente de phishing. A empresa orientou os usuários a seguirem os procedimentos oficiais de atualização.

Quais passos imediatos devo tomar se cliquei no link malicioso?

Se você clicou em um link malicioso, desconecte o dispositivo da internet, não insira frases-semente ou senhas e utilize um dispositivo limpo para verificar transações não autorizadas. Considere mover fundos para uma nova carteira segura após verificar a integridade do dispositivo.

Como posso diferenciar um site falso de firmware do oficial?

Procure por HTTPS e um certificado válido, mas não confie apenas nisso. Compare o domínio com o site oficial do fornecedor, confirme os hashes publicados e prefira downloads diretos das páginas verificadas do fornecedor ou do aplicativo oficial.

Pontos Principais

• Verifique atualizações: Use apenas mecanismos oficiais fornecidos pelo fornecedor para instalar firmware.
• Cuidado com e-mails urgentes: O phishing explora a urgência para induzir ações inseguras — sempre pare e verifique.
• Adote práticas defensivas: Salve páginas confiáveis nos favoritos, valide hashes, use VPNs e proteções de hardware.

Conclusão

O phishing Blockstream Jade ilustra como as campanhas de phishing em carteiras hardware continuam evoluindo. Os usuários devem priorizar canais de atualização verificados, validação de hash e cautela ao lidar com e-mails para proteger suas chaves privadas e ativos. Mantenha-se informado, siga as orientações do fornecedor e reporte mensagens suspeitas para ajudar a reduzir a superfície de ataque.

Publicado: 2025-09-12 | Atualizado: 2025-09-12 | Autor: COINOTAG

Fontes mencionadas: declaração da Blockstream; relatório Scam Sniffer; relatório Hacken; monitoramento e avisos do setor. Itens relacionados: roubos de cripto atingem US$ 163 milhões em agosto; Revista: phishing DeFi Saver de US$ 55 milhões, copy2pwn sequestra sua área de transferência: Crypto Sec.