Golpistas se passando pela Ledger, um fabricante de carteiras de hardware, estão enviando cartas físicas para usuários de criptomoedas instruindo-os a "validar" suas carteiras ou correr o risco de perder o acesso aos fundos, no mais recente ataque de phishing que impacta a indústria.
O CEO da BitGo, Mike Belshe, compartilhou uma imagem da carta de golpe, que apresentava um código QR, presumivelmente vinculado a um site de phishing malicioso. A carta foi enviada pelo Serviço Postal dos Estados Unidos (USPS), de acordo com o executivo.
"Esses são todos golpes, não caia em nenhum deles," escreveu Troy Lindsey após receber uma cópia da carta de phishing.
A Cointelegraph entrou em contato com a Ledger para comentar, mas não conseguiu obter uma resposta até o momento da publicação.
Essa tentativa de phishing destaca a complexidade e as táticas em constante evolução dos golpes de engenharia social projetados para roubar chaves privadas de criptomoedas, fundos de usuários e outros dados sensíveis de vítimas desavisadas.
Coinbase e usuários de criptomoedas severamente afetados por ataques de phishing em 2025
Em abril de 2025, $330 milhões em Bitcoin (BTC) foram roubados de um idoso através de um ataque de phishing, confirmou o detetive on-chain ZackXBT em uma postagem no X em 30 de abril.
"Dois suspeitos no roubo de $330 milhões incluem 'Nina/Mo' — uma somali que opera um centro de golpe por telefone em Camden, UK — e um cúmplice 'W0rk', que ajudou com o site e as chamadas," disse o analista de segurança on-chain em uma atualização.
Em 15 de maio, a exchange de criptomoedas Coinbase anunciou que era o alvo de uma tentativa de resgate após contratados de serviço ao cliente, que foram posteriormente demitidos pela empresa, vazarem dados de usuários para atores de ameaças.
Os golpistas exigiram um resgate de $20 milhões, que a Coinbase se recusou a pagar, e os dados roubados incluíam nomes, endereços, informações de contato e uma quantidade limitada de outros dados sensíveis de contas pertencentes a um pequeno subconjunto de clientes da Coinbase.
Nenchas chaves privadas, credenciais de login ou acessos a contas do Coinbase Prime foram comprometidos durante a violação, segundo a exchange.
O fundador da TechCrunch, Michael Arrington, foi altamente crítico da exchange pela falha de segurança, argumentando que isso levará a violência física contra clientes expostos no hack.
Revista: Crypto-Sec: Golpista de phishing ataca usuários da Hedera, envenenador de endereços recebe $70K
