A Ledger, uma das empresas líderes na produção de carteiras de hardware para criptomoedas, emitiu um alerta crucial sobre uma nova onda de golpes que está visando investidores. Criminosos estão enviando cartas fraudulentas, meticulosamente elaboradas para se assemelharem a comunicações oficiais da Ledger, com o objetivo de enganar os usuários e obter acesso às suas preciosas frases de recuperação (seed phrases) e senhas. A Ledger reafirma categoricamente que jamais solicita tais informações confidenciais por meio de e-mails, mensagens ou, mais recentemente, correspondências físicas.

Para aqueles que investem em criptomoedas, a seed phrase representa a chave mestra para o cofre digital. É ela que concede acesso irrestrito a todo o patrimônio digital de um indivíduo. Quem detém a seed phrase tem controle absoluto sobre os fundos associados a ela. Infelizmente, essa mesma característica a torna um alvo extremamente valioso para criminosos. Se uma seed phrase cair em mãos erradas, o saldo total da carteira pode ser transferido em questão de segundos, e o pior: sem qualquer possibilidade de recuperação.

Ao contrário das transações financeiras tradicionais, que podem ser rastreadas e, em alguns casos, contestadas por meio de instituições bancárias, as movimentações com criptomoedas são intrinsecamente irreversíveis e, em grande parte, anônimas. Essa característica, que por um lado proporciona privacidade e autonomia aos usuários, por outro lado, cria um ambiente propício para a ação de golpistas. Uma vez que um criminoso realize a transferência de criptomoedas, recuperar os valores roubados se torna uma tarefa quase impossível, dada a natureza descentralizada e a falta de intermediários nas transações.

Observamos que os criminosos estão constantemente aprimorando suas táticas, desenvolvendo estratégias cada vez mais sofisticadas para obter informações sensíveis dos investidores. Se, no passado, o phishing digital – por meio de mensagens com links falsos projetados para roubar dados – era a principal ameaça, agora os golpistas estão expandindo seu arsenal para o mundo físico, através do golpe por correspondência. Essa nova abordagem demonstra a adaptabilidade e a determinação dos criminosos em explorar todas as vulnerabilidades potenciais para atingir seus objetivos.

O influenciador Jacob Canfield foi uma das vítimas recentes dessa nova modalidade de golpe e utilizou sua plataforma na rede social X para alertar seus seguidores. Ele relatou ter recebido uma carta que imitava a identidade visual da Ledger, solicitando uma suposta "verificação de segurança". O documento fraudulento alegava que uma nova atualização de segurança estava sendo implementada e que, para proteger os fundos, o usuário deveria escanear um QR code anexado à carta e, em seguida, inserir sua seed phrase. A carta ainda empregava um tom de urgência, apresentava perguntas e respostas simulando um FAQ oficial, e se apresentava como sendo do setor de Segurança e Compliance da Ledger.

A fraude foi rapidamente exposta quando o tweet de Canfield viralizou e a Ledger confirmou o golpe por meio de sua conta oficial. A empresa respondeu ao alerta de Canfield, afirmando: "Você está certo, isso é um golpe. Agradecemos seus esforços para alertar outras pessoas. Fique atento a tentativas de phishing". A Ledger também reforçou que, "embora denunciemos e bloqueemos golpistas ativamente, não podemos controlar o que contas – reais ou bots – dizem em seus e-mails, ligações ou perfis".

Em um esforço para proteger seus usuários, a Ledger orientou a todos a nunca fornecer informações a indivíduos que afirmam ser funcionários da empresa, seja virtualmente ou pessoalmente, e a sempre buscar suporte apenas por meio dos canais oficiais da Ledger. A empresa enfatiza que a seed phrase é a chave para a sua carteira e que nunca deve ser compartilhada com ninguém, sob nenhuma circunstância. A Ledger, assim como outras empresas sérias no mercado de criptomoedas, tem como política não solicitar tais informações confidenciais.

A vigilância e a cautela são as melhores defesas contra essas tentativas de fraude. Ao receber qualquer comunicação que pareça suspeita, é fundamental verificar a autenticidade da mensagem diretamente com a empresa por meio de seus canais oficiais. Nunca clique em links ou forneça informações pessoais em resposta a mensagens não solicitadas, e sempre mantenha seu software de segurança atualizado. A segurança de seus ativos digitais depende da sua atenção e do seu compromisso em proteger suas informações. Siga o CriptoFacil no