▲
- Usuários de carteiras Ledger estão recebendo cartas fraudulentas solicitando suas frases de recuperação.
- Se você possui uma carteira Ledger, esteja atento a possíveis tentativas de phishing.
- Esses golpes podem resultar na perda total dos seus ativos digitais.
- Uma resposta da Ledger destacou que nunca solicitarão sua frase de recuperação.
Donos de carteiras de hardware da Ledger estão recebendo cartas físicas falsas que tentam enganá-los para revelar suas frases de recuperação (seed phrases), em uma nova onda de golpes no mercado de criptomoedas.
No dia 29 de abril, o analista de tecnologia Jacob Canfield alertou no X sobre uma carta fraudulenta que chegou em sua casa. O documento, disfarçado de comunicação oficial da Ledger, pedia que ele realizasse uma “atualização de segurança crítica” escaneando um QR code e inserindo sua frase de recuperação de 24 palavras.
Carta fraudulenta imita correspondência oficial
A carta tinha um design profissional, incluindo o logo da Ledger, um endereço de retorno e um número de referência para parecer legítima. O texto alertava que a falta de “validação” poderia resultar em restrições ao acesso aos fundos do usuário – uma tática de intimidação para pressionar a vítima a agir.
A Ledger respondeu diretamente ao post de Canfield, confirmando que a carta era falsa e parte de uma tentativa de phishing. “A Ledger nunca pedirá sua frase de recuperação de 24 palavras”, reforçou a empresa, orientando os usuários a desconfiarem de mensagens não solicitadas.
Frases de recuperação, geralmente com 12 a 24 palavras, são o componente mais sensível de uma carteira de criptomoedas. Quem tem acesso a elas pode assumir o controle total dos ativos do usuário.
Leia também:
Alguns membros da comunidade acreditam que o golpe está relacionado ao vazamento de dados da Ledger em 2020, quando informações pessoais de mais de 270 mil clientes – incluindo nomes, e-mails e endereços – foram expostas na internet. O incidente foi seguido por diversas campanhas de phishing, incluindo o envio de dispositivos adulterados para vítimas.
Golpes também atingem usuários de Coinbase e Gemini
Em março, vários usuários de criptomoedas relataram e-mails de phishing sofisticados direcionados a clientes da Coinbase e Gemini. As mensagens falsas mencionavam uma ação judicial contra a Coinbase por supostamente lidar com títulos não registrados.
Segundo a plataforma de segurança blockchain Immunefi, o ecossistema de criptomoedas perdeu US$ 1,64 bilhão em 39 incidentes apenas no primeiro trimestre de 2025. Dois grandes hacks contra exchanges centralizadas responderam pela maior parte desse valor.
Especialistas suspeitam que o grupo norte-coreano Lazarus esteja por trás dos dois maiores ataques, responsáveis por 94% do total de perdas. O cenário reforça a importância de medidas de segurança, como o uso de carteiras de autogestão para proteger ativos digitais.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Cryptonews
