Principais Conclusões:
Golpistas estão enviando cartas falsas do Ledger pelo USPS, urgindo usuários de cripto a “validar” carteiras para roubar chaves privadas.
Táticas de phishing físico marcam uma mudança de ataques apenas online, levantando novas preocupações para a segurança de cripto.
Aplicativos falsos do Ledger Live estão direcionando usuários de macOS com malware trojanizado projetado para roubar frases de recuperação.
Um novo golpe de phishing está direcionando detentores de cripto através de correio tradicional, com golpistas se passando pela fabricante de carteiras de hardware Ledger e enviando cartas falsas pedindo que os usuários “validem” suas carteiras ou corram o risco de perder o acesso aos fundos.
O CEO da BitGo, Mike Belshe, foi um dos primeiros a sinalizar o ataque, compartilhando uma imagem da carta fraudulenta, que incluía um código QR — provavelmente ligado a um site de phishing projetado para roubar chaves privadas.
Golpistas de Cripto Mudam para USPS em Mudança para Ataques de Phishing Físico
As cartas foram supostamente entregues pelo Serviço Postal dos Estados Unidos (USPS), sinalizando uma mudança nas táticas de engenharia social de digital para físico.
Troy Lindsey, outro destinatário da carta, alertou os outros nas redes sociais: “Esses são todos golpes. Não caia em nenhum deles.”
Recebi a mesma 
semana passada e pedi ao @grok para analisá-la. Esses são todos golpes, não caia em nenhum deles!! pic.twitter.com/ZFNpQpujqA
— Troy Lindsey (@TroyandOlga) 24 de maio de 2025
O alerta ecoa preocupações crescentes sobre esquemas de phishing que aproveitam a credibilidade física para enganar usuários de cripto a expor dados sensíveis.
O ataque acontece em meio a um aumento nos casos de phishing relacionados a cripto. Em abril, $330 milhões em Bitcoin foram roubados de uma vítima idosa, um assalto confirmado pelo investigador de blockchain ZackXBT.
Ele vinculou o crime a indivíduos operando a partir de um call center de golpe em Camden, Reino Unido.
Enquanto isso, a Coinbase divulgou no início deste mês que foi alvo de uma tentativa de resgate depois que contratados do suporte ao cliente vazaram dados de usuários.
Os atacantes exigiram $20 milhões, que a exchange se recusou a pagar. Embora a Coinbase tenha afirmado que nenhuma chave privada ou acesso à conta foram comprometidos, os dados vazados incluíam nomes e informações de contato.
O fundador da TechCrunch, Michael Arrington, criticou a exchange, alertando que violações desse tipo podem levar a danos reais para clientes expostos.
Aplicativos Falsos do Ledger Live Alvo de Usuários de macOS
Na semana passada, a empresa de cibersegurança Moonlock alertou que uma onda de ataques de malware direcionando usuários de macOS está explorando a confiança no Ledger Live, um popular aplicativo de gerenciamento de carteiras de cripto.
Moonlock alertou que atores maliciosos estão usando clones trojanizados do Ledger Live para enganar os usuários a inserir suas frases de recuperação por meio de pop-ups convincentes.
“Em um ano, eles aprenderam a roubar frases-semente e esvaziar as carteiras de suas vítimas”, afirmou a equipe, observando uma grande evolução na ameaça.
Um dos principais vetores de infecção é o Atomic macOS Stealer, uma ferramenta projetada para exfiltrar dados sensíveis como senhas, notas e detalhes de carteiras de cripto.
Moonlock descobriu que estava embutido em pelo menos 2.800 sites comprometidos.
Uma vez instalado, o malware silenciosamente substitui o aplicativo genuíno do Ledger Live por um falso que aciona alertas falsos para coletar frases-semente.
No momento em que um usuário insere sua frase de recuperação de 24 palavras no aplicativo falso, a informação é enviada para servidores controlados pelo atacante.
O post Golpistas Enviam Cartas Falsas do Ledger no Último Esquema de Phishing Cripto apareceu primeiro no Cryptonews.
