Golpistas estão inovando em seus golpes e partindo do mundo virtual para o físico. Em tuíte publicado nesta segunda-feira (28), um investidor publicou duas fotos de cartas falsas recebidas levando o nome da Ledger.
A tentativa de golpe pode estar ligada a um vazamento de dados dos clientes da Ledger, ocorrido em 2020. No total, mais de 1 milhão de clientes foram expostos, incluindo seus nomes e sobrenomes, endereços e números de telefone.
Em nota sobre o novo golpe, a empresa confirmou que a carta é realmente um golpe. Em adição, afirmou que ninguém dá Ledger entrará em contato pedindo às palavras que dão acesso à sua carteira.
Investidor de criptomoedas recebe carta falsa da Ledger
Hoje a Ledger é uma das fabricantes de carteiras de hardware mais famosas do mercado. Em 2023, Pascal Gauthier, CEO da Ledger, revelou que suas carteiras são responsáveis pela segurança de 20% de todo valor de mercado das criptomoedas (R$ 1,55 trilhão, na época).
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Golpistas já aproveitavam essa popularidade da Ledger para aplicar golpes online. No entanto, agora os ataques também partiram para o mundo físico.
Nas redes sociais, o investidor Jacob Canfield publicou duas fotos de cartas falsas enviadas pelos golpistas.
O texto aponta para uma “validação obrigatória da carteira”, o que já seria bastante suspeito.
Para dar sequência ao golpe, os criminosos instigam às vítimas a escanearem o código QR, que levará a um falso site, ou então o acessem diretamente.
“Urgente: Nova tendência de golpe lançada. Agora eles estão enviando cartas físicas para os endereços vazados do banco de dados da Ledger, solicitando uma “atualização” devido a um suposto risco de segurança.”
“Tenha muito cuidado e avise qualquer amigo ou familiar que você saiba que investe em criptomoedas e que não seja tão experiente”, escreveu Canfield.
Ao tentar acessar o site fornecido na carta, o Livecoins descobriu que diversos navegadores (incluindo Brave e Edge) exibem um grande alerta de que o site em questão é uma tentativa de phishing.
“Invasores no site que você tentou acessar podem induzir você a instalar um software ou compartilhar dados como senhas, telefone ou números de cartões de crédito. O Brave recomenda voltar a uma página segura.”
“O Brave tem recursos de segurança integrados para proteger você, como a Navegação segura do Brave, que encontrou phishing recentemente no site que você tentou acessar”, continua o aviso. “Sites de phishing fingem ser outros sites para enganar você.”
Ledger confirma que carta é um golpe
Conforme a publicação original começou a ganhar tração, a própria equipe da Ledger comentou sobre a situação, confirmando que a carta é uma tentativa de golpe.
“Você está correto, isso é um golpe. Agradecemos seus esforços para alertar outras pessoas. Por favor, continue atento contra tentativas de phishing”, escreveu a Ledger. “Golpistas se passando pela Ledger e por representantes da Ledger são, infelizmente, comuns.”
“Lembre-se sempre: a Ledger nunca ligará para você, enviará mensagens diretas (DMs) ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é golpe. Mantenha-se cauteloso e proteja suas criptomoedas.”
Embora os dispositivos da Ledger sejam famosos por sua segurança, qualquer pessoa que tenha acesso à frase-semente (12 ou 24 palavras) pode importá-la em qualquer outra carteira, tendo controle total dos fundos.
Portanto, isso explica tanta preocupação com esses tipos de golpes, especialmente contra investidores que não possuem tanta experiência.
