Da Caixa de Entrada à Caixa de Correio: Golpes de Criptomoeda Tornam-se Físicos com o USPS
Uma nova onda de ataques de phishing está explorando um método de entrega antiquado: o Serviço Postal dos EUA.
Golpistas se passando por fabricantes de carteiras de hardware Ledger estão enviando cartas falsas que urgem os destinatários a “validar” suas carteiras—ou correr o risco de perder o acesso aos seus fundos de criptomoedas.
As cartas enganosas, sinalizadas pelo CEO da BitGo, Mike Belshe, contêm um código QR que provavelmente direciona as vítimas a um site de phishing projetado para coletar chaves privadas.
Tentativa de phishing através do Correio dos EUA. pic.twitter.com/gJwYCZrxbE
— Mike Belshe (@mikebelshe) 23 de maio de 2025
Isso marca uma evolução preocupante nas táticas de phishing, mudando de uma enganação puramente digital para engenharia social física.
Pessoal pegando isso do @mikebelshe, obrigado por compartilhar com a comunidade cripto! Este é um golpe de aparência excelente que muitas pessoas podem cair, entregue diretamente pelos serviços postais dos EUA.
Como usuário do Ledger, tive que ler isso. Os golpes estão ficando cada vez melhores. Até… pic.twitter.com/Nn8UYShCls
— Moon Jay 🚀 🇨🇦 (@Hizakmoon) 24 de maio de 2025
Outro destinatário, Troy Lindsey, ecoou o aviso nas redes sociais, sublinhando a crescente ameaça representada por fraudes que aproveitam a legitimidade percebida do correio físico:
“Esses são todos golpes. Não caia em nenhum deles.”
Recebi o mesmo ☝️ na semana passada, tirei e pedi ao @grok para analisá-lo. Esses são todos golpes, não caia em nenhum deles!! pic.twitter.com/ZFNpQpujqA
— Troy Lindsey (@TroyandOlga) 24 de maio de 2025
O incidente surge em um momento de aumento de fraudes relacionadas a criptomoedas.
Em abril, o detetive de blockchain ZackXBT confirmou que $330 milhões em Bitcoin haviam sido roubados de uma vítima idosa—um elaborado golpe rastreado até um call center baseado no Reino Unido.
Atualização: Está confirmado que é um roubo por engenharia social de um indivíduo idoso nos EUA.
— ZachXBT (@zachxbt) 30 de abril de 2025
Mais recentemente, a Coinbase revelou que havia sido alvo de uma tentativa de extorsão de $20 milhões após uma violação de dados de contratado.
Embora a exchange tenha afirmado que nenhuma credencial de carteira ou acesso à conta foi comprometido, nomes de usuários e detalhes de contato vazados geraram preocupação.
O fundador do TechCrunch, Michael Arrington, criticou a Coinbase por minimizar os riscos, alertando que os clientes expostos poderiam enfrentar ameaças no mundo real.
Aplicativos falsos do Ledger Live espalham malware no macOS
A empresa de cibersegurança Moonlock emitiu um aviso contundente na semana passada: usuários de macOS são agora o alvo de uma sofisticada campanha de phishing envolvendo versões falsas do Ledger Live, o amplamente utilizado aplicativo de gerenciamento de carteiras de criptomoedas. h
Esses clones trojanizados são projetados para imitar o software legítimo de forma tão convincente que enganam os usuários a inserir suas frases de recuperação de 24 palavras através de pop-ups enganosos.
De acordo com a Moonlock, isso marca uma escalada significativa em malware direcionado a criptomoedas:
“Dentro de um ano, eles aprenderam a roubar frases-semente e esvaziar as carteiras de suas vítimas.”
No coração da campanha está o Atomic macOS Stealer—uma poderosa ferramenta de extração de dados capaz de coletar tudo, desde senhas e notas até credenciais de carteiras de criptomoedas.
Cibercriminosos estão comprometendo sites para espalhar malware para macOS novamente.
Desta vez: Atomic Stealer escondido em instaladores de gerenciadores de senhas falsos.
Não confie em todo download. Nosso último relatório explica por que.https://t.co/MnL0Sk2A3o#macOS #Malware #Cibersegurança #AtomicStealer
— Moonlock (@moonlock_com) 20 de maio de 2025
O malware foi encontrado embutido em pelo menos 2.800 sites comprometidos.
Uma vez instalado, o software malicioso substitui silenciosamente o aplicativo Ledger Live autêntico por uma versão falsa.
Em seguida, empurra alertas com aparência urgente, solicitando que os usuários “verifiquem” ou “restaurem” suas carteiras.
No momento em que um usuário insere sua frase de recuperação, esses dados críticos são transmitidos diretamente para servidores controlados por atacantes.
Esse vetor de ataque em evolução sublinha uma mudança preocupante nas ameaças à segurança de criptomoedas—e uma crescente necessidade para os usuários verificarem não apenas o que clicam, mas de onde seu software se origina.
