O golpe bateu na sua porta? Donos de carteiras hardware Ledger e Trezor no Brasil estão recebendo cartas falsas pelo correio, com hologramas e QR codes que levam a sites maliciosos para roubar seeds. Segundo reportagens recentes, as empresas nunca enviam esse tipo de correspondência pedindo dados sensíveis. O risco aqui é alto: um escaneamento equivocado pode custar todos os seus ativos cripto. Atenção para proteger sua família e patrimônio.
Como Funciona o Golpe das Cartas Falsas
As cartas imitam perfeitamente a identidade visual de Ledger e Trezor, incluindo hologramas, assinaturas falsificadas de executivos — como a do CEO da Ledger em uma carta da Trezor — e carimbos postais dos EUA. Elas alegam atualizações obrigatórias, como “Verificação de Autenticação®” ou “Verificação de Transação”, com prazos falsos para “ativar” o recurso via escaneamento de QR code.
É importante considerar: ao escanear, o usuário é redirecionado a sites falsos que pedem a seed phrase da carteira. Golpistas usam dados de vazamentos antigos para personalizar envios, aumentando a credibilidade. O correio físico explora nossa confiança em notificações oficiais, diferente de e-mails spam.
Vazamentos Passados Alimentam o Ataque
O risco aqui é agravado por vazamentos históricos. A Ledger sofreu vazamentos em 2020 (mais de 1 milhão de e-mails e endereços) e recentemente via parceiro de e-commerce. A Trezor teve incidentes via MailChimp (2022) e portal de suporte (66 mil usuários afetados). Esses dados “pegajosos” — e-mails, endereços e provas de compra — permitem ataques direcionados anos depois.
Especialistas como David Sehyeon Baek alertam: “Uma carta com seu endereço sinaliza ‘podemos localizá-lo’, desencadeando pânico”. Alex Katz, da Kerberus, reforça que phishing ocorre no navegador, fora do dispositivo seguro. Usuários de exchanges com KYC também estão vulneráveis.
Passos Imediatos para se Proteger
Você recebeu uma carta suspeita? Siga estes passos claros para evitar perdas:
- Não escaneie QR codes de correspondências inesperadas — eles levam a phishing.
- Nunca digite sua seed phrase em sites ou apps não oficiais. Empresas legítimas nunca pedem isso por correio.
- Verifique apenas canais oficiais: sites e redes sociais de Ledger e Trezor. “Não confie. Verifique”, alerta Trezor.
- Destrua a carta imediatamente: rasgue, queime ou descarte de forma segura.
- Monitore sua carteira por atividades suspeitas e ative notificações 2FA onde possível.
Essas medidas simples protegem seu patrimônio. Lembre-se: segurança cripto começa com ceticismo.
O Que Esperar e Próximos Passos
Os golpistas combinam canais — correio, SMS, apps falsos — para maximizar sucesso. Presuma que você é alvo constante. Reporte à polícia e às empresas via canais oficiais. No Brasil, denuncie à polícia ou plataformas como o site da Ledger/Trezor.
Atenção para o futuro: com dados vazados persistindo, esses ataques evoluem. Proteja-se hoje para evitar arrependimentos amanhã.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
