Golpistas estão mirando usuários da carteira Ledger com uma campanha de phishing sofisticada, envolvendo cartas físicas fraudulentas que se passam por correspondência oficial da empresa.
As cartas enganosas usam indevidamente a marca, o logotipo e o endereço oficial da Ledger, instigando os usuários a fornecerem suas frases de recuperação de 24 palavras sob o pretexto de uma “atualização crítica de segurança”. As cartas ameaçam restringir o acesso à carteira caso as instruções não sejam seguidas.
SponsoredUsuários de cripto alertados sobre golpe de phishing envolvendo cartas falsas da Ledger
O trader Jacob Canfield expôs o golpe por meio de uma postagem na plataforma X (antigo Twitter), destacando a alarmante autenticidade da carta.
A carta fraudulenta, datada de 4 de abril de 2025, instruía os destinatários a escanear um código QR para inserir suas frases de recuperação. A carta afirmava falsamente que isso garantiria o acesso contínuo à carteira, adicionando um senso de urgência ao golpe.
“A falha em completar este processo de validação obrigatória pode resultar em acesso restrito à sua carteira e fundos. Esta medida de segurança é imperativa para salvaguardar a integridade da nossa plataforma e proteger os ativos dos usuários”, dizia a carta fraudulenta.
Segundo Canfield, este golpe provavelmente se aproveita de uma grande violação de dados que a Ledger sofreu em julho de 2020. Hackers vazaram informações pessoais de aproximadamente 272 mil usuários, incluindo nomes, números de telefone e endereços postais.
Esses dados roubados parecem ter permitido que os golpistas mirassem usuários da Ledger com cartas físicas personalizadas, aumentando a legitimidade percebida da tentativa de phishing.
SponsoredNa verdade, a Ledger emitiu uma resposta oficial, confirmando a carta como um golpe. A postagem enfatizou que a empresa nunca solicita frases de recuperação por meio de chamadas telefônicas, mensagens ou outros meios.
“Sempre lembre-se: a Ledger nunca ligará, enviará DM ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe. Fique atento e mantenha sua cripto segura”, dizia o comunicado.
A empresa instou os usuários a permanecerem vigilantes contra tentativas de phishing. A Ledger também assegurou aos usuários que suas carteiras de hardware e fundos permanecem seguros, pois os dispositivos são projetados para manter as chaves privadas isoladas de vulnerabilidades.
Na verdade, a mudança para correspondência física representa uma evolução preocupante nos golpes de cripto, que historicamente dependiam de canais digitais como e-mail ou SMS.
Canfield destacou o impacto potencial em indivíduos menos familiarizados com tecnologia, especialmente usuários idosos, que podem ser mais vulneráveis a essas táticas. Ele solicitou que a Ledger notificasse proativamente seus clientes por meio de canais oficiais para evitar mais explorações.
O golpe mais recente se soma a uma longa lista de esquemas fraudulentos que miram usuários de criptomoedas. Recentemente, um golpe de phishing por SMS mirou vários usuários da Binance.
Além disso, o BeInCrypto relatou que e-mails falsos foram enviados a usuários da Gemini. O e-mail instruía-os a retirar fundos para uma carteira Exodus. Alegava falsamente que a Gemini havia declarado falência e até fornecia uma frase-semente. Isso foi uma tentativa de enganar os usuários a comprometerem suas carteiras.
