Golpe físico mira usuários de Ledger: cartas falsas pedem frases de recuperação

Criminosos estão escalando o phishing para o mundo real — agora com cartas físicas direcionadas a holders de criptomoedas.

O golpe: cartas impressas, supostamente "oficiais", exigem que vítimas divulguem suas seed phrases. Tática explora a falsa sensação de segurança do correio tradicional.

Alerta máximo: nenhuma empresa legítima — nem Ledger, nem exchanges — solicita chaves privadas por correio, e-mail ou telefone.

Ironia cruel: enquanto o setor gasta milhões em firewalls digitais, criminosos recorrem ao método mais low-tech possível — e ainda assim eficaz.

Canfield compartilha uma carta de fraude da ’Ledger’ solicitando uma verificação QR

Breaking: New Scam Meta foi lançado. Agora eles estão enviando cartas físicas para o @Ledger Endereços Database Leak solicitando uma ’atualização’ devido a um risco de segurança.

Seja muito cauteloso e avise qualquer amigo ou família que você conhece em criptografia e não é tão experiente. pic.twitter.com/xouagqbjxt

- Jacob Canfield (@jacobcanfield) 28 de abril de 2025

Os usuários de carteira de hardware do Ledger receberam ’cartas de phishing’ posando como correspondência oficial, alegando uma ’atualização de segurança urgente’ e pedindo aos usuários que digitalizem um código QR-e siga as instruções na tela. Os usuários também foram solicitados a fornecer sua frase de recuperação privada de 24 palavras para roubar o controle de suas carteiras. A empresa respondeu oficialmente chamando as cartas de ’uma farsa’ e enfatizou que a empresa nunca solicitará frases de recuperação.

O comentarista de tecnologia Canfield, em 29 de abril, compartilhou uma carta de fraude enviada para sua casa por correio que parecia ser de Ledger. A carta, que usou o logotipo oficial da empresa, o endereço comercial e um número de referência para fingir legitimidade, alegou que ele precisava executar imediatamente uma ’atualização crítica de segurança’ em seu dispositivo. Ele também solicitou que Canfield escaneie um código QR e inserisse a frase de recuperação privada de sua carteira para "validar seus dispositivos".

"Seja muito cauteloso e alerte qualquer amigo ou família que você conhece em criptografia e não é tão experiente."

–Jacob Canfield 

Ledger disse que os golpistas personificando a empresa e seus representantes eram "infelizmente comuns". A empresa de carteira fria também reconheceu que, embora relatasse e bloqueou ativamente os golpistas, controlando o que contas - real ou bots - escalaram em seus e -mails, telefonemas, biografias ou nomes de usuário em X era impossível, acrescentando que isso permaneceu um desafio contínuo em todas as plataformas.

Ledger pede que seus clientes ’fiquem vigilantes’ contra tentativas de phishing

Ledger reconheceu oficialmente os esforços de Canfield para avisar os outros e lembrou que seus clientes permanecerem vigilantes contra de phishing . O Ledger lembrou a seus usuários que nunca ligaria, DM ou solicitaria a frase de recuperação de 24 palavras do usuário, e qualquer um que o fez seria um golpista. No entanto, Canfield observou que a empresa pode precisar atualizar seu aviso para incluir cartas ao lado do DMS e chamadas.

A empresa também afirmou que projetou sua tecnologia para manter as chaves criptográficas e privadas de seus usuários seguros, independentemente dosdentexternos. A Ledger anunciou que seus dispositivos foram criados para manter os ativos digitais seguros e inteiramente sob o controle dos proprietários, sempre. Ele acrescentou que atualizava seus sistemas com frequência para atender aos mais altos padrões de segurança em um mundo cada vez mais interconectado. 

O provedor de carteira de hardware finalmente pediu aos proprietários de seus dispositivos que não se envolvessem com contas que alegam ser funcionários da empresa ou qualquer pessoa que ofereça para ajudar a recuperar fundos.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora