Tag: Trezor

Carteira hardware estilizada perfurada por carta sombria revelando QR code vermelho maligno, alertando sobre phishing físico em Ledger e Trezor

Alerta: Cartas Falsas de Ledger e Trezor Chegam às Casas Brasileiras

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Cartas Falsas de Ledger e Trezor Chegam às Casas Brasileiras

O golpe bateu na sua porta? Donos de carteiras hardware Ledger e Trezor no Brasil estão recebendo cartas falsas pelo correio, com hologramas e QR codes que levam a sites maliciosos para roubar seeds. Segundo reportagens recentes, as empresas nunca enviam esse tipo de correspondência pedindo dados sensíveis. O risco aqui é alto: um escaneamento equivocado pode custar todos os seus ativos cripto. Atenção para proteger sua família e patrimônio.

Como Funciona o Golpe das Cartas Falsas

As cartas imitam perfeitamente a identidade visual de Ledger e Trezor, incluindo hologramas, assinaturas falsificadas de executivos — como a do CEO da Ledger em uma carta da Trezor — e carimbos postais dos EUA. Elas alegam atualizações obrigatórias, como “Verificação de Autenticação®” ou “Verificação de Transação”, com prazos falsos para “ativar” o recurso via escaneamento de QR code.

É importante considerar: ao escanear, o usuário é redirecionado a sites falsos que pedem a seed phrase da carteira. Golpistas usam dados de vazamentos antigos para personalizar envios, aumentando a credibilidade. O correio físico explora nossa confiança em notificações oficiais, diferente de e-mails spam.

Vazamentos Passados Alimentam o Ataque

O risco aqui é agravado por vazamentos históricos. A Ledger sofreu vazamentos em 2020 (mais de 1 milhão de e-mails e endereços) e recentemente via parceiro de e-commerce. A Trezor teve incidentes via MailChimp (2022) e portal de suporte (66 mil usuários afetados). Esses dados “pegajosos” — e-mails, endereços e provas de compra — permitem ataques direcionados anos depois.

Especialistas como David Sehyeon Baek alertam: “Uma carta com seu endereço sinaliza ‘podemos localizá-lo’, desencadeando pânico”. Alex Katz, da Kerberus, reforça que phishing ocorre no navegador, fora do dispositivo seguro. Usuários de exchanges com KYC também estão vulneráveis.

Passos Imediatos para se Proteger

Você recebeu uma carta suspeita? Siga estes passos claros para evitar perdas:

  1. Não escaneie QR codes de correspondências inesperadas — eles levam a phishing.
  2. Nunca digite sua seed phrase em sites ou apps não oficiais. Empresas legítimas nunca pedem isso por correio.
  3. Verifique apenas canais oficiais: sites e redes sociais de Ledger e Trezor. “Não confie. Verifique”, alerta Trezor.
  4. Destrua a carta imediatamente: rasgue, queime ou descarte de forma segura.
  5. Monitore sua carteira por atividades suspeitas e ative notificações 2FA onde possível.

Essas medidas simples protegem seu patrimônio. Lembre-se: segurança cripto começa com ceticismo.

O Que Esperar e Próximos Passos

Os golpistas combinam canais — correio, SMS, apps falsos — para maximizar sucesso. Presuma que você é alvo constante. Reporte à polícia e às empresas via canais oficiais. No Brasil, denuncie à polícia ou plataformas como o site da Ledger/Trezor.

Atenção para o futuro: com dados vazados persistindo, esses ataques evoluem. Proteja-se hoje para evitar arrependimentos amanhã.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Envelope postal rasgado liberando vórtice vermelho sugando glifos de seed phrase de silhuetas de wallets, alertando scam físico em Ledger e Trezor

Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Usuários de hardware wallets Ledger e Trezor no Brasil estão recebendo cartas físicas falsas que imitam comunicações oficiais das empresas. Os golpistas, explorando vazamentos de dados antigos, enviam correspondências com hologramas e QR codes que levam a sites falsos para roubar seed phrases. O risco é alto: uma vez digitada, a frase permite acesso total à carteira. Este é um alerta de utilidade pública — o perigo agora bate à sua porta.

Como Funciona o Ataque Offline

É importante considerar o modus operandi dos golpistas: as cartas chegam pelo correio tradicional, usando endereços obtidos em vazamentos passados, como o da Ledger em 2020 e o da Trezor em janeiro de 2024, que expôs 66 mil usuários. Elas exigem “verificação de autenticação” urgente, sob pena de bloqueio do dispositivo, assinadas por falsos CEOs como “Matěj Žák da Ledger” — na verdade, CEO da Trezor.

O golpe inclui QR codes que direcionam a páginas falsas idênticas às oficiais de setup. Ao escanear e inserir a seed phrase, os dados são enviados via API para os criminosos, que importam a carteira e esvaziam os fundos. O risco aqui é que hardware wallets, considerados seguros, tornam-se vulneráveis fora do digital.

Este não é isolado: em 2021, carteiras falsas foram enviadas; em abril de 2025, cartas similares circularam. No Brasil, com crescente adoção de Ledger e Trezor, endereços vazados facilitam o targeting.

Vazamentos Antigos Alimentam o Perigo

A exploração de dados vazados é o cerne. Ledger sofreu múltiplos incidentes, expondo endereços físicos usados para envios. Trezor confirmou phishing em massa em 2024. Especialistas como Dmitry Smilyanets relataram cartas em 13 de fevereiro de 2026, com prazo falso até 15 de fevereiro.

No mercado de baixa, scams evoluem: Deddy Lavid, da Cyvers, alerta que ansiedade torna vítimas mais suscetíveis a táticas de medo. Empresas legítimas nunca pedem seed phrases por e-mail, site ou correio. Verifique sempre canais oficiais.

Como se Proteger: Medidas Essenciais

Atenção para estes passos:

  1. Descarte toda carta pedindo seed phrase ou QR code de Ledger/Trezor — é golpe.
  2. Use seed plates metálicas, nunca digitais.
  3. Monitore vazamentos em Have I Been Pwned.
  4. Ative 2FA e passphrase extra no hardware wallet.
  5. Em caso de dúvida, contate suporte oficial diretamente.

Empresas alertam: Ledger tem página dedicada a phishing postal desde outubro de 2025. O risco aqui é real — proteja sua caixa de correio como protege sua seed.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

Escudo hexagonal metálico com brecha vermelha drenando partículas douradas para vórtice, simbolizando golpe phishing em hardware wallet Trezor

Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Um golpe de phishing recorde em janeiro de 2026 resultou no roubo de US$ 284 milhões (cerca de R$ 1,5 bilhão) de uma única carteira Trezor. O atacante se passou por suporte oficial, convencendo a vítima a revelar a seed phrase. Segundo a CertiK, esse foi o maior incidente isolado do mês, que totalizou US$ 370 milhões em perdas por 40 ataques. O risco aqui é claro: nem hardware wallets protegem se você cair em engenharia social.

O Mecanismo do Golpe Trezor

Em 16 de janeiro, o criminoso contatou a vítima fingindo ser do suporte da Trezor, uma das líderes em carteiras de hardware. Alegando um problema urgente na conta, pediu a seed phrase — as 12 ou 24 palavras que recuperam o acesso total aos fundos. A vítima, pressionada, revelou os dados, permitindo o dreno imediato de 1.459 BTC e 2,05 milhões de LTC.

É importante considerar que hardware wallets como Trezor são seguras contra hacks remotos, mas falham miseravelmente ante manipulação humana. A CertiK destacou que esse ataque representou 71% das perdas ajustadas de janeiro, elevando o total para quase US$ 400 milhões com outros exploits como o da Step Finance na Solana.

O erro que custou R$ 1,5 bilhão mostra como supostos “suportes” exploram o pânico. Sempre verifique canais oficiais antes de responder.

Lavagem dos Fundos: De BTC a Monero

Após o roubo, os fundos foram rapidamente convertidos em privacy coins como Monero (XMR), causando picos temporários no preço do ativo. Isso complica o rastreamento on-chain, uma tática comum em lavagem de cripto. Grandes volumes foram trocados em camadas, ofuscando a origem ilícita.

Analistas da CertiK e outras firmas monitoram essas movimentações, mas a velocidade das conversões — BTC e LTC para XMR — evidencia a sofisticação dos grupos. Janeiro viu perdas quadruplicarem ante 2025, com phishing respondendo por US$ 311 milhões. Atenção para o padrão: ataques sociais superam exploits técnicos.

Para o leitor, isso reforça: fundos roubados circulam rápido no ecossistema, financiando mais crimes.

Dicas Práticas Contra Engenharia Social

  1. Nunca compartilhe sua seed phrase: Trezor e Ledger nunca pedem isso por e-mail, chat ou ligação. Suporte oficial só acessa via site verificado.
  2. Verifique URLs: acesse trezor.io diretamente, não clique em links de mensagens. Use 2FA em contas relacionadas.
  3. Desconfie de urgência: Golpistas criam pânico com “conta comprometida”. Respire e confirme por canais conhecidos.
  4. Monitore transações: Use explorers como Etherscan ou Blockstream para alertas em tempo real.
  5. Eduque-se: Ferramentas como hardware wallets exigem disciplina humana. Teste recuperações em contas vazias primeiro.

Essas medidas reduzem riscos em 90%, segundo especialistas em segurança.

O Que Monitorar Agora

Janeiro de 2026 alerta para vulnerabilidades persistentes em custódia e educação. Projetos DeFi e wallets enfrentam escrutínio regulatório, com Índia propondo multas por relatórios imprecisos de cripto. Investidores devem priorizar protocolos com autenticação robusta.

Vale monitorar atualizações da Trezor sobre campanhas anti-phishing e relatórios da CertiK. O mercado reage com cautela: Solana caiu 2% pós-exploits relacionados. Proteja-se: risco real não é FUD, mas perdas evitáveis.

💰 Proteja seus ativos: Abra sua conta gratuita na Binance e use recursos de segurança avançados como 2FA e whitelisting.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo de energia cyan perfurado por tentáculo phishing vermelho sugando partículas douradas '370M', alertando sobre roubo recorde em scams Trezor

Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Investigações da CertiK revelam que golpes de phishing roubaram US$ 370 milhões em criptomoedas em janeiro de 2026, o pior mês em quase um ano. Um único ataque de social engineering, em 16 de janeiro, representou US$ 284 milhões (77% do total), ao se passar por suporte oficial da Trezor e enganar uma vítima a revelar a seed phrase de sua hardware wallet. Mesmo usuários experientes caíram, destacando que a segurança depende mais do fator humano do que da tecnologia.

O Escopo dos 40 Incidentes de Phishing

Evidências apontam para 40 incidentes confirmados rastreados pela CertiK, com phishing e engenharia social dominando US$ 311,3 milhões das perdas totais. As subidas foram drásticas: 214% acima de dezembro 2025 (US$ 117,8 milhões) e 277% sobre janeiro 2025 (US$ 98 milhões). O grande golpe Trezor sozinho drenou 1.459 BTC e 2,05 milhões de LTC de uma carteira, provando que volumes massivos podem vir de uma única vítima manipulada.

Esse padrão se repete em mercados de alta, onde novos entrantes atraem scammers. Vazamentos de dados de carteiras, mensagens falsas de suporte e DMs maliciosos iniciam a cadeia. A lição: nenhum ativo está seguro se o usuário for o elo fraco.

Como o Golpe Trezor Expôs Falhas Humanas

No dia 16 de janeiro, o atacante impersonou o suporte oficial da Trezor, convencendo a vítima a fornecer a recovery seed phrase de sua hardware wallet. Apesar da robustez física do dispositivo, o erro humano comprometeu tudo. Investigações revelam que tais ataques usam ice phishing — truques para aprovar transações maliciosas — ou engenharia social clássica para extrair chaves privadas.

Dados corroborados por PeckShield mostram phishing superando hacks técnicos, que somaram apenas US$ 86 milhões em 16 incidentes. Em DeFi, exploits como os de Step Finance (US$ 28,9M) e Truebit (US$ 26,4M) persistem, mas scams humanos crescem exponencialmente. Red flags: suportes não solicitados, urgência artificial e links suspeitos.

Phishing Supera Hacks: Tendências Alarmantes

Historicamente, 2022 viu US$ 3,7 bilhões roubados, e janeiro 2026 sinaliza aceleração. Scams exploram psicologia: promessas de recompensas, alertas falsos ou sites fraudulentos. Mesmo protocolos DeFi sofrem com tesourarias comprometidas, mas o phishing direto aos usuários causa mais estrago agora, representando 49% das perdas no Q2 2025 e 69% em chaves privadas no H1.

Empresas como Bybit viram “hacks” internos por funcionários assinando transações ruins. A conclusão é clara: código pode ser auditado, mas humanos precisam de vigilância constante. Para brasileiros, com alta adoção de wallets frias, isso é especialmente relevante.

Como Não Cair nesses Golpes

Proteja-se com verificação rigorosa: nunca compartilhe seed phrases, mesmo com “suporte”. Use canais oficiais da Trezor (trezor.io/support), ignore DMs não solicitados e valide URLs. Ative 2FA, multisig e monitore transações on-chain via Etherscan ou block explorers. Eduque-se sobre social engineering: se parece bom demais, é suspeito.

Para recuperação, isole dispositivos infectados e use wallets novas. Investigações como essa salvam patrimônios — fique atento e proteja o seu.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Ponte etérea cyan com múltiplas brechas vermelhas vazando energia, simbolizando explosão de phishing em bridges DeFi com US$ 370 mi roubados

Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Publicado em | por Patrícia Prado | Deixe um comentário em Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Golpes de phishing roubaram US$ 370 milhões em janeiro de 2026, o pior mês em quase um ano, segundo a CertiK. Um único incidente envolvendo engenharia social contra uma carteira Trezor resultou em perda de US$ 284 milhões, destacando como ataques humanos superam exploits técnicos. É importante considerar: você verificou recentemente as permissões em suas carteiras DeFi e bridges cross-chain? O risco aqui é real para usuários comuns.

40 Incidentes Confirmados pela CertiK

A firma de segurança blockchain CertiK rastreou 40 incidentes de phishing e exploits ao longo de janeiro, com ataques de engenharia social dominando e drenando cerca de US$ 311,3 milhões — a vasta maioria das perdas totais. O caso mais grave ocorreu em 16 de janeiro: um atacante se passou por suporte oficial da Trezor, convencendo a vítima a revelar a seed phrase de sua carteira hardware. Isso resultou no roubo de 1.459 BTC e 2,05 milhões de LTC.

As perdas de janeiro saltaram 214% em relação a dezembro (US$ 117,8 milhões) e mais de 277% ante janeiro de 2025 (US$ 98 milhões). Muitos casos começam com dados de carteiras vazados ou mensagens falsas de suporte, um padrão recorrente que exige atenção imediata. Como analista de risco, vejo aqui um sinal claro: mesmo proteções de hardware não bastam se o fator humano for explorado.

Phishing Supera Hacks em Danos

Não são todos os roubos iguais. Enquanto hacks em smart contracts visam vulnerabilidades de código, os scams exploram a psicologia humana via decepção direta. A CertiK e PeckShield registraram 16 hacks em janeiro, totalizando US$ 86 milhões — queda de 1,42% ante janeiro de 2025, mas alta de 13,25% sobre dezembro. Em contraste, os scams explodiram.

Muitos envolvem ice phishing, onde usuários são ludibriados a aprovar transações maliciosas, ou ploys clássicos de seed phrases. Em DeFi, isso é particularmente perigoso, pois permissões ilimitadas em protocolos facilitam drenagens totais. Ataques como o da Step Finance (US$ 28,9 milhões em Solana via tesouraria comprometida) e Truebit (US$ 26,4 milhões por falha em minting) lembram: o elo mais fraco muitas vezes é o usuário, não o código.

Riscos Latentes em Bridges Cross-Chain

Embora o foco seja phishing, o padrão alerta para falhas em protocolos cross-chain e bridges, onde transferências entre redes demandam aprovações complexas. Scammers exploram isso com sites falsos ou DMs prometendo yields altos, levando a perdas irreversíveis. Historicamente, bridges como Ronin e Wormhole perderam bilhões por combinações de código fraco e social engineering — janeiro reforça que o risco persiste.

É possível que novos usuários em mercados de alta ignorem esses sinais? Atenção para vazamentos de dados de carteiras e suportes falsos. Em cenários de alta volatilidade, o entusiasmo nubla o julgamento, ampliando vulnerabilidades. Para DeFi, revise revogações de permissões em ferramentas como Revoke.cash e evite cliques suspeitos.

Medidas Protetoras Essenciais

O que observar agora? Primeiro, pare e audite suas conexões: desconecte dApps não usadas e revogue aprovações antigas. Use hardware wallets com verificação dupla e nunca compartilhe seeds. Monitore on-chain via explorers para transações suspeitas. Em bridges cross-chain, prefira opções auditadas com histórico sólido, mas sempre com limite de exposição.

Como conselheira de riscos, enfatizo: proteção não é paranoia, é prudência. Janeiro 2026 prova que scams evoluem mais rápido que defesas — fique um passo à frente para preservar seu capital.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Silhueta sombria infiltrando brecha em fortaleza digital com fluxo dourado escapando, simbolizando hack de US$ 282 mi por engenharia social

Hack de US$ 282 Milhões: Engenharia Social Abala Cripto

Publicado em | por Igor Itamar | Deixe um comentário em Hack de US$ 282 Milhões: Engenharia Social Abala Cripto

Nem a melhor hardware wallet te salva de um erro humano de US$ 282 milhões. Em 10 de janeiro de 2026, um usuário de cripto foi vítima do maior ataque de engenharia social do ano, perdendo 1.459 BTC (US$ 139 milhões) e 2,05 milhões de LTC (US$ 153 milhões). Enganado por golpistas se passando por suporte da Trezor, compartilhou sua seed phrase, permitindo o dreno total da carteira. O caso, rastreado pelo investigador ZachXBT, expõe vulnerabilidades humanas em um ecossistema bilionário.

Como o Golpe de Engenharia Social Foi Executado

O ataque ocorreu por volta das 23h UTC de 10 de janeiro. Segundo detalhes revelados pelo investigador on-chain ZachXBT, o criminoso se passou por suporte do ‘Value Wallet’ da Trezor, convencendo a vítima a revelar sua seed phrase. Esse erro fatal permitiu acesso irrestrito à hardware wallet, que supostamente oferece máxima segurança offline.

Ainda de acordo com a reportagem detalhada, a firma de segurança ZeroShadow identificou o impostor e rastreou os fundos em tempo real. Apesar dos esforços, apenas US$ 700 mil foram congelados antes da conversão para ativos de privacidade. Esse incidente reforça que, em cripto, o elo mais fraco não é a tecnologia, mas o usuário desavisado.

A indignação é geral: como alguém com tamanha fortuna pôde cair em uma tática tão primitiva? Golpes de suporte falso são rotina, mas esse escalou para proporções catastróficas, abalando a confiança no setor.

Rastreamento On-Chain: De BTC/LTC a Monero via THORChain

ZachXBT, referência em investigações blockchain, mapeou o fluxo dos roubados. O atacante moveu os fundos rapidamente: primeiro, converteu parcelas para Monero (XMR) via exchanges instantâneas, obscurecendo o rastro com a privacidade inerente ao token.

Em paralelo, utilizou o protocolo THORChain para fazer bridges cross-chain: Bitcoin para Ethereum, Ripple e Litecoin. Essa manobra reacendeu debates sobre o uso abusivo de protocolos descentralizados em crimes, questionando sua resistência à censura em cenários ilícitos.

Especulações apontaram para grupos estatais como a Coreia do Norte, mas ZachXBT desmentiu: ‘Não é a Coreia do Norte’. A sofisticação no lavagem destaca quadrilhas profissionais operando na dark web, explorando brechas em um mercado sem fronteiras.

Impacto no Mercado: XMR Dispara com o Roubo

O pânico não parou nos roubos: a conversão massiva para XMR impulsionou seu preço a um novo ATH de US$ 797,73, alta de 80% em uma semana ante baixa de US$ 450. Dados do CoinGecko mostram a alta impulsionada pelo volume criminoso, mas uma correção seguiu, com XMR agora em torno de US$ 588.

Esse episódio ilustra como crimes afetam dinâmicas de mercado. Tokens de privacidade como Monero ganham com lavagem de fundos, enquanto vítimas arcam com perdas irreparáveis. A análise completa alerta para o risco sistêmico: um erro individual pode distorcer preços globais.

Lições Urgentes: Proteja-se de Engenharia Social

Esse hack recorde grita lições: nunca compartilhe seed phrases, ignore suportes não oficiais e use autenticação multifator. Hardware wallets como Trezor são seguras, mas falham ante manipulação psicológica. Verifique canais oficiais e desconfie de urgências.

Empresas devem investir em educação: campanhas anti-phishing e simulações. Reguladores, acelerem proteções contra esses predadores. Para investidores, diversifique custódia e monitore on-chain. A denúncia aqui é clara: complacência custa fortunas. Monitore ZachXBT para atualizações nessa saga criminosa.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo. Cuidado com golpes!

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.