Usuários de hardware wallets Ledger e Trezor no Brasil estão recebendo cartas físicas falsas que imitam comunicações oficiais das empresas. Os golpistas, explorando vazamentos de dados antigos, enviam correspondências com hologramas e QR codes que levam a sites falsos para roubar seed phrases. O risco é alto: uma vez digitada, a frase permite acesso total à carteira. Este é um alerta de utilidade pública — o perigo agora bate à sua porta.
Como Funciona o Ataque Offline
É importante considerar o modus operandi dos golpistas: as cartas chegam pelo correio tradicional, usando endereços obtidos em vazamentos passados, como o da Ledger em 2020 e o da Trezor em janeiro de 2024, que expôs 66 mil usuários. Elas exigem “verificação de autenticação” urgente, sob pena de bloqueio do dispositivo, assinadas por falsos CEOs como “Matěj Žák da Ledger” — na verdade, CEO da Trezor.
O golpe inclui QR codes que direcionam a páginas falsas idênticas às oficiais de setup. Ao escanear e inserir a seed phrase, os dados são enviados via API para os criminosos, que importam a carteira e esvaziam os fundos. O risco aqui é que hardware wallets, considerados seguros, tornam-se vulneráveis fora do digital.
Este não é isolado: em 2021, carteiras falsas foram enviadas; em abril de 2025, cartas similares circularam. No Brasil, com crescente adoção de Ledger e Trezor, endereços vazados facilitam o targeting.
Vazamentos Antigos Alimentam o Perigo
A exploração de dados vazados é o cerne. Ledger sofreu múltiplos incidentes, expondo endereços físicos usados para envios. Trezor confirmou phishing em massa em 2024. Especialistas como Dmitry Smilyanets relataram cartas em 13 de fevereiro de 2026, com prazo falso até 15 de fevereiro.
No mercado de baixa, scams evoluem: Deddy Lavid, da Cyvers, alerta que ansiedade torna vítimas mais suscetíveis a táticas de medo. Empresas legítimas nunca pedem seed phrases por e-mail, site ou correio. Verifique sempre canais oficiais.
Como se Proteger: Medidas Essenciais
Atenção para estes passos:
- Descarte toda carta pedindo seed phrase ou QR code de Ledger/Trezor — é golpe.
- Use seed plates metálicas, nunca digitais.
- Monitore vazamentos em Have I Been Pwned.
- Ative 2FA e passphrase extra no hardware wallet.
- Em caso de dúvida, contate suporte oficial diretamente.
Empresas alertam: Ledger tem página dedicada a phishing postal desde outubro de 2025. O risco aqui é real — proteja sua caixa de correio como protege sua seed.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.
