Golpistas enviaram cartas físicas aos proprietários de carteiras de hardware de criptomoedas Ledger, solicitando a validação de suas frases de recuperação privadas de 24 palavras, com o objetivo de acessar e esvaziar suas carteiras. A empresa respondeu afirmando que o golpe era uma prática comum, mas garantiu aos seus clientes que os dispositivos eram seguros.
Proprietários de carteiras de hardware criptográficas Ledger, como o comentarista de tecnologia Jacob Canfield, receberam cartas fraudulentas de golpistas solicitando validação e o envio de frases-semente. A carta ameaçava que "a falha em concluir este processo de validação obrigatório pode resultar em acesso restrito à sua carteira e aos seus fundos".
Canfield compartilhou capturas de tela da carta que lhe pedia para realizar uma atualização de segurança "imediatamente", mas que, caso contrário, seu dispositivo seria "bloqueado", restringindo o acesso à sua carteira e fundos. O comentarista de tecnologia sugeriu que golpistas estavam enviando cartas a clientes cujos dados — informações pessoais de mais de 270 mil clientes — foram vazados há quase cinco anos.
No início deste mês, um revendedor de carteiras de hardware para criptomoedas afirmou ter recebido diversos relatos de usuários da Ledger que receberam uma carta semelhante. Vários outros usuários relataram ter recebido dispositivos falsificados, adulterados e programados para instalar malware ao serem utilizados.
ÚLTIMA HORA: Nova tática de golpe lançada. Agora estão enviando cartas físicas para o da @Ledger , solicitando uma "atualização" devido a um risco de segurança.
Seja muito cauteloso e avise qualquer amigo ou familiar que você saiba que trabalha com criptomoedas e não entende muito do assunto. pic.twitter.com/XoUAGQBJXt
— Jacob Canfield (@JacobCanfield) 28 de abril de 2025
Usuários da carteira de hardware Ledger receberam e-mails de phishing se passando por correspondências oficiais, alegando uma "atualização de segurança urgente" e solicitando que os usuários escaneassem um código QR e seguissem as instruções na tela. Os usuários também foram solicitados a fornecer sua frase de recuperação privada de 24 palavras para que o controle de suas carteiras fosse roubado. A empresa respondeu oficialmente, classificando os e-mails como "um golpe" e enfatizando que jamais solicitará frases de recuperação.
O comentarista de tecnologia Canfield compartilhou, em 29 de abril, uma carta fraudulenta enviada para sua casa pelos correios, que parecia ser da Ledger. A carta, que usava o logotipo oficial da empresa, o endereço comercial e um número de referência para simular legitimidade, alegava que ele precisava realizar imediatamente uma "atualização de segurança crítica" em seu dispositivo. Também solicitava que Canfield escaneasse um código QR e digitasse a frase de recuperação privada de sua carteira para "validar seus dispositivos"
“Seja muito cauteloso e avise qualquer amigo ou familiar que você saiba que trabalha com criptomoedas e não entende muito do assunto.”
A Ledger afirmou que golpistas se passando pela empresa e seus representantes são "infelizmente comuns". A empresa de carteiras frias também reconheceu que, embora denuncie e bloqueie ativamente os golpistas, controlar o que as contas — reais ou bots — escolhem dizer em seus e-mails, ligações telefônicas, biografias ou nomes de usuário no X é impossível, acrescentando que isso continua sendo um desafio constante em todas as plataformas.
A Ledger pede aos seus clientes que 'permaneçam vigilantes' contra tentativas de phishing
A Ledger reconheceu oficialmente os esforços do Sr. Canfield para alertar outras pessoas e lembrou seus clientes de permanecerem vigilantes contra de phishing . A Ledger lembrou seus usuários de que nunca ligaria, enviaria mensagens diretas ou pediria a frase de recuperação de 24 palavras de nenhum usuário, e que qualquer pessoa que o fizesse seria um golpista. No entanto, Canfield observou que a empresa talvez precise atualizar seu alerta para incluir cartas, além de mensagens diretas e ligações.
A empresa também afirmou que projetou sua tecnologia para manter as criptomoedas e chaves privadas de seus usuários seguras, independentemente dedentexternos. A Ledger anunciou que seus dispositivos foram desenvolvidos especificamente para manter os ativos digitais seguros e totalmente sob o controle dos proprietários, sempre. Acrescentou ainda que atualiza seus sistemas frequentemente para atender aos mais altos padrões de segurança em um mundo cada vez mais interconectado.
O fornecedor de carteiras de hardware finalmente pediu aos proprietários de seus dispositivos que não interajam com contas que alegam ser de funcionários da empresa ou de qualquer pessoa que ofereça ajuda para recuperar fundos.
