A fabricante francesa de carteiras de criptomoedas Ledger emitiu um alerta nesta semana sobre uma nova tentativa de golpe que envolve o envio de cartas físicas fraudulentas para usuários, com o objetivo de roubar suas frases-semente — palavras-chave que garantem acesso total a uma carteira de criptoativos.
O alerta surgiu após o influenciador e trader de criptomoedas Jacob Canfield publicar no X (antigo Twitter) imagens de uma carta recebida por usuários. O documento, que utiliza o logotipo oficial da Ledger, afirma que o destinatário precisa realizar uma “validação obrigatória da carteira” como parte de uma suposta atualização crítica de segurança. A carta instrui o usuário a escanear um código QR e inserir sua frase de recuperação.
“A não conclusão deste processo de validação obrigatório pode resultar em acesso restrito à sua carteira e fundos”, diz o texto, tentando pressionar a vítima a entregar as informações sigilosas.
Em resposta à publicação, a Ledger confirmou que se trata de uma correspondência fraudulenta. “Infelizmente, golpistas que se passam pela Ledger e por representantes da Ledger são comuns”, informou a empresa. “Lembre-se sempre: a Ledger nunca ligará, enviará mensagens diretas ou pedirá sua frase de recuperação de 24 palavras. Se alguém fizer isso, é um golpe.”
A situação levantou questionamentos sobre como os golpistas tiveram acesso aos endereços físicos dos usuários. Segundo Canfield, os dados podem ter origem em um vazamento de 2020. Naquele ano, a Ledger revelou uma violação de segurança que expôs informações de mais de 273 mil clientes. Um banco de dados com e-mails, endereços e telefones foi disponibilizado em um fórum de hackers meses depois.
Apesar da especulação, a Ledger não confirmou que o novo golpe está ligado diretamente ao vazamento antigo e tampouco explicou como os criminosos obtiveram os dados utilizados para envio das cartas.
A recomendação da empresa é clara: nunca forneça sua frase-semente a terceiros, por qualquer meio. A frase é a chave-mestra da carteira e, uma vez acessada por terceiros, permite o roubo completo dos ativos digitais.
