O Golpe de Phishing Através de Cartas Físicas
Diferente dos golpes digitais comuns, essa nova campanha de phishing físico envolve o envio de cartas impressas que simulam comunicações oficiais da Ledger. As cartas utilizam indevidamente o logotipo, nome e endereço da empresa, com a justificativa de uma suposta “atualização crítica de segurança”.
A correspondência contém um QR code malicioso e um aviso falso de que o usuário deve validar sua carteira inserindo suas 24 palavras da frase de recuperação. O texto também utiliza uma linguagem intimidadora, sugerindo que o não cumprimento das instruções pode resultar em perda de acesso à carteira e aos fundos do usuário.
“A não realização deste processo de validação obrigatória pode resultar em acesso restrito à sua carteira e fundos. Esta medida de segurança é essencial para proteger a integridade de nossa plataforma e os ativos dos usuários.”
Caso viral expõe o golpe
O alerta veio à tona após o trader Jacob Canfield divulgar imagens reais do golpe em uma postagem na rede X. Ele destacou a alta qualidade do material físico, que pode enganar usuários menos familiarizados com tecnologia, e pediu que a Ledger alerte os clientes proativamente por canais oficiais.
Segundo Canfield, a base do golpe pode estar na violação de dados de julho de 2020, quando hackers vazaram informações pessoais de mais de 272 mil usuários da Ledger, incluindo nomes, endereços e telefones. Esses dados teriam possibilitado o envio de cartas personalizadas, dando credibilidade à fraude.
Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.
— Jacob Canfield (@JacobCanfield) April 28, 2025
Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt
Ledger confirma o golpe
A própria Ledger confirmou a autenticidade do golpe por meio de comunicado oficial, reiterando que nunca solicita a frase de recuperação por e-mail, telefone, mensagem ou carta.
“Sempre lembre-se: a Ledger nunca ligará, enviará DM ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe”
A Ledger garantiu que os fundos e as carteiras físicas permanecem seguros, já que o design do dispositivo isola as chaves privadas de qualquer vulnerabilidade externa. Ainda assim, orienta os usuários a redobrar a vigilância e desconfiar de qualquer contato não solicitado.
Cresce a sofisticação dos ataques
A adoção de cartas físicas representa uma nova fase nos esquemas de phishing, que antes se limitavam a e-mails ou SMS. A capacidade de explorar o senso de urgência e confiança do usuário com materiais visuais convincentes amplia o alcance dos golpistas.
Este golpe com a Ledger se soma a outros recentes, como o phishing por SMS contra usuários da Binance, e e-mails falsos enviados para clientes da Gemini, em que mensagens alegavam falsamente falência e solicitavam retirada de fundos para uma carteira suspeita.
