A Ledger, uma das principais fabricantes de carteiras de hardware para criptomoedas, emitiu um alerta urgente após identificar um novo golpe que utiliza cartas falsas. De acordo com a empresa, criminosos estão enviando correspondências se passando pela empresa para solicitar frases de recuperação (seed phrases) e senhas dos usuários. A Ledger confirmou a fraude e reforçou que nunca solicita essas informações por e-mail, mensagens ou cartas.
Para investidores em criptomoedas, a seed phrase representa o acesso a todo o patrimônio digital. Quem possui essa frase tem controle absoluto sobre os fundos. Entretanto, se ela cair em mãos erradas, todo o saldo pode ser transferido em questão de segundos, sem possibilidade de recuperação.
Diferentemente das transações tradicionais, que podem ser rastreadas e contestadas por intermédio de bancos, as movimentações com criptomoedas são irreversíveis e anônimas. Essa característica, que por um lado garante privacidade, por outro facilita a ação de golpistas. Uma vez que criminoso realize a transferência, recuperar os valores torna-se praticamente impossível.
Criminosos estão desenvolvendo estratégias cada vez mais elaboradas para obter informações sensíveis dos investidores. Se antes o phishing digital, mensagens com links falsos para roubo de dados, era a principal ameaça, agora os golpistas estão levando essa abordagem para o mundo físico através do golpe por correspondência.
O influenciador Jacob Canfield foi uma das vítimas dessa nova modalidade e usou sua plataforma no X para alertar seguidores. Ele relatou ter recebido uma carta falsa com o logo da Ledger, solicitando uma suposta “verificação de segurança”.
O documento alegava que uma nova atualização estava sendo implementada e, para manter os fundos protegidos, o usuário deveria escanear um QR code anexo e inserir sua seed phrase. A carta ainda incluía um tom de urgência, perguntas e respostas simulando um FAQ oficial, e se apresentava como sendo do setor de Segurança e Compliance da Ledger.
A fraude foi desmascarada horas depois, quando o tweet de Canfield viralizou e a Ledger confirmou o golpe através de sua conta oficial.
“Você está certo, isso é um golpe. Agradecemos seus esforços para alertar outras pessoas. Fique atento a tentativas de phishing”, destaca um trecho do comunicado da empresa, reforçando que “embora denunciemos e bloqueemos golpistas ativamente, não podemos controlar o que contas – reais ou bots – dizem em seus e-mails, ligações ou perfis”.
Por fim, a Ledger orientou os usuários a nunca fornecer informações a quem alega ser funcionário da empresa, seja virtual ou pessoalmente, e sempre buscar suporte apenas pelos canais oficiais. Nunca compartilhe suas frases-sementes com ninguém.
Este website usa cookies.