Os usuários do Ledger estão na mira de golpistas. Na esperança de roubar criptomoedas, os hackers cruzaram informações pessoais por meio de vários vazamentos de dados.
Uma nova onda de golpes está varrendo os detentores de criptomoedas na França. O golpe tem como alvo pessoas que optaram por proteger seus ativos digitais usando uma carteira física da marca Razão. Conforme relatado pelo pesquisador Clément Domingo, que soube do golpe por meio de um assinante, o ataque começa em sua caixa de correio.
O investidor indica ter recebido uma carta fingindo ser a start-up francesa. No e-mail, um golpista afirma que Ledger acabou de apresentar “Transaction Check®, um novo recurso de segurança projetado para aumentar a confiança na segurança de suas transações”. Inteligente, o pirata não inventou opção. Ele menciona um recurso existente do Ledger que analisará as transações criptográficas antes que o usuário as valide, a fim de evitar armadilhas.
🚨🔴 ALERTA DE NOTÍCIAS – LEDGER ALVO EM CAMPANHA SOFISTICADA
Muitos usuários recebem cartas extremamente bem escritas diretamente em suas caixas de correio, incentivando-os a escanear o qrcode!
⚠️ É UMA GOLPE ⚠️
Um assinante me enviou os detalhes disso… pic.twitter.com/wUG6ukNv8W
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 4 de dezembro de 2025
A carta pede ao internauta queative a funcionalidade digitalizando um código QR. Ela acrescenta que “Mesmo que você já tenha recebido a notificação em seu dispositivo Ledger e tenha habilitado o Transaction Check®, você ainda precisa concluir este processo para ativar totalmente o recurso e garantir que seu dispositivo esteja sincronizado com todos os recursos”. Este código QR redireciona a vítima para uma plataforma de phishing que tentará roubar seus identificadores, suas chaves privadas ou empurrá-los para validar transações fraudulentas.
Leia também: Golpe de bomba de pacote – códigos QR maliciosos invadem sua caixa de correio
O perigo crescente de dados hackeados
Observe que a carta é cheio de informações pessoais no alvo. Na foto compartilhada pelo pesquisador, podemos perceber que o hacker utilizou o nome completo e endereço físico da vítima. No entanto, ela afirma nunca ter compartilhado seu endereço físico com Ledger. Ele não morava na França no momento da compra de sua carteira física.
Como os hackers souberam para onde enviar a carta? Para o alvo do golpe, é provável que os invasores tenham cruzei todas as informações através de vários vazamentos de dados, como o do Free no outono de 2024. Essa é a opinião de Clément Domingo, que garante “O grupo cibercriminoso por trás desta operação certamente cruzou as informações postais de usuários de criptografia com outros vazamentos de dados”. Ao coletar dados de diversas violações, começando com os vazamentos do Ledger em 2023 e 2020, os hackers conseguiram montar um golpe convincente. Quanto mais dados pessoais forem usados, mais confiável será o golpe.
Além disso, os hackers integraram várias informações verdadeiras sobre a conta contábil. No final da carta, vemos, por exemplo, a assinatura de Charles Guillemet, o verdadeiro diretor técnico da Ledger. Trata-se, portanto, de uma fraude particularmente bem pensada, que infelizmente corre o risco de fazer a sua quota de vítimas.
Se você recebeu uma carta da Ledger, ignore-a. Em caso de dúvida, entre em contato diretamente com a empresa através do atendimento ao cliente. Acima de tudo, não escaneie o código QR, não conecte seu Ledger e não comunique identificadores ou chaves privadas. Em seu site, a Ledger especifica que nunca pede para ativar o Transaction Check ou qualquer proteção por meio da leitura de um código QR recebido por correio, e-mail ou SMS, nem para “atualizar” uma frase de recuperação.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.