Golpistas se passando pela Ledger, uma fabricante de carteiras de hardware, estão enviando cartas físicas aos usuários de criptomoedas instruindo-os a “validar” suas carteiras ou correr o risco de perder o acesso aos fundos, no mais recente ataque de phishing a impactar o setor.
O CEO da BitGo, Mike Belshe, compartilhou uma imagem da carta fraudulenta, que continha um código QR, presumivelmente vinculado a um site malicioso de phishing. A carta foi enviada pelo Serviço Postal dos Estados Unidos (USPS), de acordo com o executivo.
“Tudo isso é golpe, não caia em nenhum deles”, escreveu Troy Lindsey após receber uma cópia da carta de phishing.
O Cointelegraph entrou em contato com a Ledger para obter comentários, mas não obteve resposta até o momento da publicação.
Essa tentativa de phishing destaca a complexidade e as táticas em constante evolução dos golpes de engenharia social projetados para roubar chaves privadas de criptomoedas, fundos de usuários e outros dados confidenciais de vítimas desavisadas.
Usuários da Coinbase e de criptomoedas são duramente atingidos por ataques de phishing em 2025
Em abril de 2025, US$ 330 milhões em Bitcoin (BTC) foram roubados de um idoso por meio de um ataque de phishing, confirmou o detetive onchain ZackXBT em uma publicação no X em 30 de abril.
“Dois suspeitos no roubo de US$ 330 milhões incluem ‘Nina/Mo’ — uma somali que opera uma central de atendimento de golpes por telefone em Camden, Reino Unido — e um cúmplice ‘W0rk’, que auxiliou no site e na ligação”, disse o analista de segurança onchain em uma atualização.
Em 15 de maio, a exchange de criptomoedas Coinbase anunciou que foi alvo de uma tentativa de resgate depois que prestadores de serviço ao cliente, que mais tarde foram demitidos pela empresa , vazaram dados de usuários para cibercriminosos.
Os golpistas exigiram um resgate de US$ 20 milhões, que a Coinbase se recusou a pagar, e os dados roubados incluíam nomes, endereços, informações de contato e uma quantidade limitada de outros dados confidenciais de contas pertencentes a um pequeno subconjunto de clientes da Coinbase.
Nenhuma chave privada, credencial de login ou acesso às contas da Coinbase Prime foi comprometida durante o vazamento, de acordo com a exchange.
O fundador do TechCrunch, Michael Arrington, criticou duramente a exchange pela falha de segurança, argumentando que isso levará à violência física contra os clientes expostos no hack.