Executivo alerta sobre carta de phishing da Ledger entregue pelos Correios dos EUA

Golpistas se passando pela Ledger, uma fabricante de carteiras de hardware, estão enviando cartas físicas aos usuários de criptomoedas instruindo-os a "validar" suas carteiras ou correr o risco de perder o acesso aos fundos, no mais recente ataque de phishing a impactar o setor.

O CEO da BitGo, Mike Belshe, compartilhou uma imagem da carta fraudulenta, que continha um código QR, presumivelmente vinculado a um site malicioso de phishing. A carta foi enviada pelo Serviço Postal dos Estados Unidos (USPS), de acordo com o executivo.

"Tudo isso é golpe, não caia em nenhum deles", escreveu Troy Lindsey após receber uma cópia da carta de phishing.

Uma cópia da carta de phishing fraudulenta. Fonte: Mike Belshe

O Cointelegraph entrou em contato com a Ledger para obter comentários, mas não obteve resposta até o momento da publicação.

Essa tentativa de phishing destaca a complexidade e as táticas em constante evolução dos golpes de engenharia social projetados para roubar chaves privadas de criptomoedas, fundos de usuários e outros dados confidenciais de vítimas desavisadas.

Usuários da Coinbase e de criptomoedas são duramente atingidos por ataques de phishing em 2025

Em abril de 2025, US$ 330 milhões em Bitcoin (BTC) foram roubados de um idoso por meio de um ataque de phishing, confirmou o detetive onchain ZackXBT em uma publicação no X em 30 de abril.

"Dois suspeitos no roubo de US$ 330 milhões incluem 'Nina/Mo' — uma somali que opera uma central de atendimento de golpes por telefone em Camden, Reino Unido — e um cúmplice 'W0rk', que auxiliou no site e na ligação", disse o analista de segurança onchain em uma atualização.

Em 15 de maio, a exchange de criptomoedas Coinbase anunciou que foi alvo de uma tentativa de resgate depois que prestadores de serviço ao cliente, que mais tarde foram demitidos pela empresa , vazaram dados de usuários para cibercriminosos.

Os golpistas exigiram um resgate de US$ 20 milhões, que a Coinbase se recusou a pagar, e os dados roubados incluíam nomes, endereços, informações de contato e uma quantidade limitada de outros dados confidenciais de contas pertencentes a um pequeno subconjunto de clientes da Coinbase.

Nenhuma chave privada, credencial de login ou acesso às contas da Coinbase Prime foi comprometida durante o vazamento, de acordo com a exchange.

O fundador do TechCrunch, Michael Arrington, criticou duramente a exchange pela falha de segurança, argumentando que isso levará à violência física contra os clientes expostos no hack.