Compartilhe este artigo
Golpistas estão enviando carteiras de hardware falsas para usuários do Ledger
As carteiras falsas representam uma escalada nas tentativas de phishing após uma violação de dados em 2020 que expôs 272.000 endereços de clientes.
Por Benjamin Powers
O 2020violação de dadosda empresa de carteira de hardware Ledger deu mais uma guinada.
A História Continua abaixo
Os golpistas sãoenviandocarteiras de hardware falsas para pessoas cujos dados foram coletados por meio de uma violação de dados de terceiros. Essas carteiras falsas contêm hardware projetado para roubar a Cripto do usuário.
O golpe é ONE. Aparecendo pela primeira vez em maio, os golpistas enviaram pacotes que continham uma carteira Ledger NANO falsa para as casas dos usuários da Ledger. Eles soldaram um pen drive no interior da carteira falsa, e os pacotes também incluíam um saco lacrado com o logotipo da Ledger, e até mesmo embrulharam a caixa em plástico, para parecer que nunca foi aberta.
Em um livro-razãopostagem do blog quinta-feira explicando o golpe, a empresa disse que a caixa inclui uma carta falsa explicando a “necessidade de substituir sua carteira de hardware existente para proteger seus fundos. Isso é um golpe. O Ledger NANO é falso.”
Leia Mais: Ledger adiciona Bitcoin Bounty e nova segurança de dados após hack
Um pen drive com um aplicativo Ledger falso é conectado à placa de circuito, e instruções incluídas com o dispositivo dizem ao destinatário para conectar a carteira e executar o arquivo malicioso. Para inicializar o dispositivo, o usuário é então solicitado a fornecer sua frase de recuperação de 24 palavras.
Essa frase poderia então ser usada para gerar as chaves privadas da carteira, permitindo que o golpista importasse uma carteira e obtivesse acesso aos fundos.
“Estamos cientes desse golpe, que incluímos em nossa lista de ataques maliciosos em andamento listados em nosso site”, disse o diretor de segurança da informação da Ledger, Matt Johnson, à CoinDesk em um e-mail. “Você deve suspeitar de receber um produto gratuito pelo correio que T pediu e verificar os canais oficiais da Ledger ou entrar em contato com a equipe de suporte da Ledger.”
Johnson acrescentou que o Ledger e o Ledger Live nunca pedirão aos usuários que compartilhem sua frase de recuperação de 24 palavras, que o Ledger se comunica com segurança pelo Ledger Live, nunca por correio ou telefone, e que a empresa nunca enviará nada para o endereço de um usuário sem seu consentimento.
Leia Mais: De SIM-Swaps a ameaças de invasão domiciliar, o vazamento do Ledger tem consequências em cascata
Esta é apenas a última salva de um bombardeio de golpes e tentativas de phishing enfrentadas pelos clientes da Ledger cujos dados foram comprometidos na violação do ano passado. As vítimas enfrentaram de tudo, desdee-mails de phishing até ameaças de invasão de domicílio.
O episódio mostra as consequências em cascata que podem ocorrer como resultado de violações de dados, principalmente se um golpista tiver tempo, criatividade e capacidade de se aproveitar disso.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Blockchain Tempo, apoiada pela Stripe, inicia Testnet; Kalshi, Mastercard e UBS adicionados como parceiros
Tempo, desenvolvido pela Stripe e Paradigm, iniciou os testes de uma blockchain focada em pagamentos e já conta com uma série de parceiros institucionais.
Lo que debes saber:
- A blockchain Tempo, da Stripe e Paradigm, lançou sua testnet pública para testes de pagamento no mundo real.
- Kalshi, Klarna, Mastercard e UBS estão entre uma nova onda de parceiros institucionais agora envolvidos no projeto.
- A Tempo tem como objetivo oferecer uma infraestrutura de baixo custo e liquidação rápida para pagamentos globais, à medida que a adoção de stablecoins está acelerando mundialmente.
