Clientes Ledger são alvos de tentativas de phishing.
Infelizmente, os ataques de phishing são uma ameaça muito comum na internet. O objetivo desta página é fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.
Sites de phishing fechados no mês passado: 101 Redes Sociais : 226 = 216 X (antigo Twitter), 6 Telegram, 3 Facebook, 1 Linkedin Última atualização: 22 de março de 2023
Nunca compartilhe as 24 palavras da sua frase de recuperação com ninguém, em nenhuma circunstância.
Mesmo com a Ledger ou com o que você acha que está vindo da Ledger. A Ledger nunca pedirá suas 24 palavras. Você nunca deve inserir suas 24 palavras em nenhum outro lugar que não seja em seu dispositivo.
O que fazer para não cair em um golpe de phishing?
Só valide transações na Nano se forem de sua autoria.
Golpistas vão pedir que você baixe uma versão falsa do aplicativo Ledger Live, o que acionará uma transação na sua Nano. Você deve rejeitar essa transação com certeza.
A Ledger não pode nem vai desativar seu dispositivo.
Algumas tentativas de phishing estão fingindo que a Ledger ‘desativou’ ou ‘bloqueou’ seu dispositivo por razões de KYC. A Ledger não pode “bloquear” nem “desativar” o seu dispositivo. Qualquer pedido relacionado a isto é falso.
Certifique-se de sempre interagir com a Ledger pelos nossos canais oficiais
Tenha cuidado, domínios falsos geralmente têm nomes muito parecidos, com apenas uma diferença sutil como “legder”, “leqder”, “ledqer”, “lèdger” ou “ledgër”
Cuidado também para não se enganar e achar que está no site ledger.com!
Veja, por exemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Os nomes de domínio reais da Ledger são: @ledger.fr @ledger.com @ledgerwallet.com @ledger.zendesk.com
A Ledger nunca entrará em contato com você por mensagens de texto ou telefonemas.
Ao receber uma comunicação que se apresente como sendo da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie-a como spam e bloqueie o remetente.
A tentativa de phishing alega que há uma transação de saída sendo feita para esvaziar sua carteira para induzir você a clicar no botão cancelar. Isso é falso, a Ledger não é capaz de saber o que você está fazendo com sua Nano.
Dessa forma, você seria convidado a digitar sua frase de recuperação em uma versão falsa do Ledger Live para cancelar a transação não existente.
Os golpistas tentam se aproveitar do seu medo (de que alguém teria acesso às suas contas) para levar você a informar as 24 palavras de sua frase de recuperação.
9 de dezembro de 2020
Esse golpe finge que, devido às novas regras de KYC, a Ledger foi obrigada a desativar a sua carteira hardware. Antes de mais nada, isso não é possível: a Ledger não é capaz de desativar a sua Nano.
O link convida você a inserir sua frase de recuperação para passar por um KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC.
A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou o Ledger Live.
Somente o recurso “comprar” no Ledger Live requer um procedimento KYC.
5 de dezembro de 2020
Esta tentativa de phishing pressupõe que sua carteira hardware foi supostamente desativada, o que é tecnicamente impossível.
O link convida você a inserir sua frase de recuperação para passar por um KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC. O link fornecido pelos golpistas não é real.
A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou o Ledger Live.
Somente o recurso “Comprar” no Ledger Live requer um procedimento KYC.
4 de dezembro de 2020
Esse golpe de phishing finge que uma violação de segurança afetou você e seus fundos estão em risco. O fim é que você baixe uma versão falsa do aplicativo Ledger Live.
Essa versão falsa do Ledger Live pedirá que você digite sua frase de recuperação para corrigir um problema de segurança que não existe. Não há nenhuma violação de segurança que pode exigir a você baixar uma nova versão do aplicativo Ledger Live. Além disso, o aplicativo jamais lhe pedirá sua frase de recuperação de 24 palavras.
Quer nos ajudar ou denunciar uma campanha de phishing?
Se você tiver qualquer dúvida sobre a autenticidade de uma comunicação recebida, o nome de domínio ou o endereço de envio de uma mensagem, você sempre pode entrar em contato com nosso Suporte ao Cliente.
Se você acha que recebeu uma comunicação falsa de um terceiro se passando pela Ledger, você pode reportá-la aqui.
Nota: Isso será revisto por nossa equipe e nos ajudará a sinalizar mais exemplos de phishing nesta página. Entretanto, observe que não haverá uma resposta individualizada aos e-mails enviados a este endereço. Se a sua consulta exigir uma resposta individual da Ledger, fale com nosso Suporte ao Cliente.
Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para golpistas enganarem os usuários Ledger.
