Ledger soa o alarme: novo golpe mira carteiras de cripto — proteja-se agora

Fraudadores estão usando táticas sofisticadas para enganar usuários desprevenidos. A Ledger, fabricante das famosas carteiras de hardware, emitiu um alerta urgente nesta semana.

Como o golpe funciona? Phishing disfarçado de atualização legítima da Ledger Live. Os criminosos enviam e-mails ou mensagens falsas pedindo para baixar uma ’atualização crítica’ — que, na verdade, instala malware para roubar suas chaves privadas.

Dica de ouro: Nunca clique em links suspeitos. Atualize sempre diretamente pelo site oficial. E claro, se algo parecer bom demais para ser verdade (como aquela ’promoção relâmpago’ de Bitcoin), provavelmente é golpe — os bancos tradicionais não têm monopólio sobre fraudes, afinal.

A Ledger, uma das principais fabricantes de carteiras de hardware para criptomoedas, emitiu um alerta urgente após identificar um novo golpe que utiliza cartas falsas. De acordo com a empresa, criminosos estão enviando correspondências se passando pela empresa para solicitar frases de recuperação (seed phrases) e senhas dos usuários. A Ledger confirmou a fraude e reforçou que nunca solicita essas informações por e-mail, mensagens ou cartas.

Para investidores em criptomoedas, a seed phrase representa o acesso a todo o patrimônio digital. Quem possui essa frase tem controle absoluto sobre os fundos. Entretanto, se ela cair em mãos erradas, todo o saldo pode ser transferido em questão de segundos, sem possibilidade de recuperação.

Diferentemente das transações tradicionais, que podem ser rastreadas e contestadas por intermédio de bancos, as movimentações com criptomoedas são irreversíveis e anônimas. Essa característica, que por um lado garante privacidade, por outro facilita a ação de golpistas. Uma vez que criminoso realize a transferência, recuperar os valores torna-se praticamente impossível.

• Leia também: Ethereum volta a ficar abaixo de US$ 1.800: para onde vai o preço?

Pishing por correspondência

Criminosos estão desenvolvendo estratégias cada vez mais elaboradas para obter informações sensíveis dos investidores. Se antes o phishing digital, mensagens com links falsos para roubo de dados, era a principal ameaça, agora os golpistas estão levando essa abordagem para o mundo físico através do golpe por correspondência.

O influenciador Jacob Canfield foi uma das vítimas dessa nova modalidade e usou sua plataforma no X para alertar seguidores. Ele relatou ter recebido uma carta falsa com o logo da Ledger, solicitando uma suposta “verificação de segurança”.

O documento alegava que uma nova atualização estava sendo implementada e, para manter os fundos protegidos, o usuário deveria escanear um QR code anexo e inserir sua seed phrase. A carta ainda incluía um tom de urgência, perguntas e respostas simulando um FAQ oficial, e se apresentava como sendo do setor de Segurança e Compliance da Ledger.

A fraude foi desmascarada horas depois, quando o tweet de Canfield viralizou e a Ledger confirmou o golpe através de sua conta oficial.

“Você está certo, isso é um golpe. Agradecemos seus esforços para alertar outras pessoas. Fique atento a tentativas de phishing”, destaca um trecho do comunicado da empresa, reforçando que “embora denunciemos e bloqueemos golpistas ativamente, não podemos controlar o que contas – reais ou bots – dizem em seus e-mails, ligações ou perfis”.

Por fim, a Ledger orientou os usuários a nunca fornecer informações a quem alega ser funcionário da empresa, seja virtual ou pessoalmente, e sempre buscar suporte apenas pelos canais oficiais. Nunca compartilhe suas frases-sementes com ninguém.

• Leia também: Bitcoin pode se beneficiar da crise dos EUA e bater US$ 120 mil neste trimestre