Compare os autenticadores Ledger
O Campo de Batalha Contra Tentativas de Phishing
Leia o artigoNunca compartilhe as 24 palavras da sua frase de recuperação com ninguém, em nenhuma circunstância.
Mesmo com a Ledger ou com o que você acha que está vindo da Ledger. A Ledger e o Suporte Ledger nunca perguntarão por isso.
Você nunca deve digitar suas 24 palavras em nenhum outro lugar que não seja diretamente no seu dispositivo.
#StopTheScammers
Campanhas de phishing atuais
Clientes Ledger são alvos de tentativas de phishing.
Infelizmente, os ataques de phishing são uma ameaça muito comum na internet. O objetivo desta página é fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.
O que fazer para não cair em um golpe de phishing?
Nunca valide uma transação no seu dispositivo Ledger se você não for o autor dessa transação.
Golpistas vão pedir que você baixe uma versão falsa do aplicativo Ledger Wallet (antigo Ledger Live), o que acionará uma transação no seu dispositivo Ledger. Você deve necessariamente rejeitar essa transação.
A Ledger não pode nem vai desativar seu dispositivo.
Algumas tentativas de phishing alegam que a Ledger irá “desativar” ou “bloquear” o seu dispositivo por motivos de KYC. A Ledger não tem o poder de "bloquear" ou "desativar" seu dispositivo. Qualquer pedido para que você faça isso é uma tentativa de fraude.
Lembre-se: um dispositivo Ledger é usado para fins de autocustódia. A natureza das contas cripto é tal que nenhuma conta tem uma identidade diretamente associada a ela.
Certifique-se de sempre interagir com a Ledger pelos nossos canais oficiais
Tenha cuidado, domínios falsos geralmente têm nomes muito parecidos, com apenas uma diferença sutil como “legder”, “leqder”, “ledqer”, “lèdger” ou “ledgër”
Cuidado também para não se enganar e achar que está no site ledger.com!
Veja, por exemplo:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Os nomes de domínio reais da Ledger são:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Reserve um momento para ler este artigo da nossa central de ajuda para obter mais informações sobre os domínios autênticos da Ledger, incluindo sites e endereços de e-mail.
A Ledger nunca entrará em contato com você por mensagens de texto ou telefone.
Ao receber uma comunicação que se apresente como sendo da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie-a como spam e bloqueie o remetente.
A Ledger também nunca solicitará que você entre em contato conosco por qualquer outro método que não seja através dos nossos canais oficiais de suporte (nosso widget de chat no canto inferior direito aqui).
A Ledger só se comunicará por e-mail e pelos canais oficiais nas redes sociais:
As principais campanhas fraudulentas direcionadas a usuários Ledger
As principais campanhas fraudulentas direcionadas a usuários Ledger
Carta enviada por correiro solicitando a usuários que escaneiem um QR code ou visitem um site
Usuários estão recebendo cartas físicas pelo correio. As cartas variam em formato e conteúdo, mas todas elas orientam as pessoas a escanear um QR code e/ou acessar o site mencionado na carta, seguindo as instruções indicadas. No final, os usuários são solicitados a digitar suas 24 palavras. Lembre-se: nunca digite suas 24 palavras. Não há nenhum bom motivo para digitar sua frase de recuperação em um computador. Qualquer pessoa que tenha sua frase de recuperação tem acesso total a qualquer conta que tenha sido criada usando-a.
Abaixo estão algumas fotos que mostram este tipo de golpe:
Outra carta recente afirma que a Ledger abriu endereços de cofre de usuários específicos. Isso implica, mas não afirma diretamente, que você deve enviar fundos para vários endereços de carteira para “guardar” sua cripto. É claro que isso não é verdade, e você nunca deve enviar criptomoedas para um endereço que não conhece.
Agentes maliciosos entrando em contato com usuários da Ledger via ligação telefônica
O ponto principal aqui é que a Ledger nunca entrará em contato com os usuários por telefone, por qualquer motivo. Não importa o quão convincente a pessoa possa parecer, lembre-se sempre de que não existem circunstâncias em que você precise informar a sua frase de recuperação de 24 palavras. Qualquer tentativa de obter essas informações secretas é uma tentativa de roubar seus fundos.
Se você receber uma ligação de alguém alegando ser da Ledger, desligue imediatamente e ignore novas tentativas de contato.
Observamos três tendências principais relacionadas a chamadas telefônicas não solicitadas:
- O golpista abrirá um ticket de suporte usando o endereço de email da vítima, o que gerará uma mensagem de confirmação automática do sistema de tickets do Suporte Ledger. Uma ligação de acompanhamento é imediatamente realizada pelo golpista. Isso confere credibilidade ao golpista, que alegará que a conta do usuário foi comprometida ou outros cenários falsos semelhantes. Se você receber um email não solicitado do Suporte Ledger, responda ao e-mail de confirmação automático para informar à nossa equipe que você não iniciou a solicitação.
- Os golpistas têm se passado por funcionários da CoinCover, parceira da Ledger no produto Ledger Recover. Eles ligam para um usuário e alegam que estão dando seguimento a uma solicitação para recuperar um dispositivo Ledger. O produto Ledger Recover requer uma adesão intencional e uma assinatura e, em muitos casos, o usuário não possui uma assinatura do serviço. Da mesma forma que acima, a CoinCover não entrará em contato com um assinante do Ledger Recover sem que uma solicitação tenha sido diretamente iniciada por você.
- Uma pessoa que liga alegando que foi feita uma tentativa de recuperar a conta Ledger de um usuário em um país estrangeiro. Na autocustódia de criptomoedas, tal coisa nem sequer seria possível. Se alguém tiver acesso a uma frase de recuperação, terá acesso total a todas as contas derivadas dela, e não há como alertar o verdadeiro proprietário dessas contas de que ocorreu uma restauração da frase. Somente quando os fundos forem transferidos das contas é que se terá conhecimento dessa restauração.
Este Artigo do Suporte Ledger fornecerá mais informações sobre essa tática de golpe.
Aplicativo ou site falso da Ledger Wallet (antigo Ledger Live)
Essa continua sendo uma das táticas de fraude mais comuns que vemos. Versões falsas da Ledger Wallet (antigo Ledger Live) podem parecer extremamente convincentes à primeira vista. No entanto, os usuários que tentarem interagir com uma delas inevitavelmente receberão uma suposta “mensagem de erro” acompanhada de uma solicitação para inserir sua frase de recuperação de 24 palavras. Obviamente, não há nenhum problema real com o dispositivo, sua memória, o firmware etc. É apenas uma tentativa de fazer com que o usuário digite sua frase de recuperação de 24 palavras.
O único lugar para baixar o aplicativo oficial da Ledger Wallet é diretamente do nosso site, em https://www.ledger.com/pt-br/ledger-live. Consulte este artigo para ver exemplos de alguns aplicativos/sites falsos da Ledger Wallet que encontramos:
Artigo do Suporte Ledger
E-mails falsos
Recentemente, observamos que alguns de nossos usuários estão recebendo e-mails como o exemplo abaixo. Lembre-se sempre de verificar o endereço de onde a mensagem foi enviada e tenha em mente que nunca haverá um bom motivo para digitar sua frase em um computador.
Nesses exemplos, quando a vítima do golpe clica nos botões “Verificar agora”, “Proteger minha conta agora” ou “ Resgatar meu dispositivo de proteção Gen 5”, ela é direcionada para um site onde é solicitada a inserir sua frase de recuperação. A frase de recuperação é a chave para suas contas, e qualquer pessoa que a possua terá acesso total a todas as contas criadas com ela.
NFTs fraudulentos
Essa tática envolve um golpista que deposita uma NFT na carteira de um usuário que contém um título destinado a induzir o usuário a acreditar que ganhou algum tipo de prêmio ou brinde. Também incluirá instruções para visitar um site específico para reivindicar a “recompensa”. NFTs dessa natureza devem ser tratados da mesma forma que um e-mail de spam – não interaja com eles de forma alguma. Você pode simplesmente ocultar estes do seu portfólio na Ledger Wallet.
Este artigo fornecerá alguns exemplos comuns de NFTs fraudulentos que são recebidos, bem como instruções sobre como lidar com eles: artigo do Suporte Ledger
Contas falsas em redes sociais que se passam pela Ledger
Constantemente, golpistas criam perfis falsos em redes sociais que podem ser muito difíceis de identificar como tal. Um aspecto importante a ser lembrado é que a Ledger nunca enviará aos usuários uma mensagem direta em redes sociais. Qualquer mensagem ou solicitação que receber diretamente nas redes sociais deve ser considerada uma tentativa de golpe.
Além de se passar por nossas contas oficiais de suporte, os golpistas geralmente se fazem passar por pessoas que trabalham na Ledger ou que já trabalharam na Ledger no passado. Pode ser que respondam a posts seus com mensagens assim, depois do que geralmente pedem para que você entre em contato direto. Eles também podem recomendar que você consulte alguém em outra plataforma, enviando o link de um Instagram ou Telegram.
Para sua segurança, trate qualquer mensagem que sugira falar com outra pessoa em redes sociais – e qualquer tentativa de interação por mensagem direta – como uma tentativa de golpe. Acima de tudo, lembre-se sempre de nunca fornecer sua frase de recuperação de 24 palavras a qualquer pessoa, não importa o que aconteça.
Consulte este artigo para obter uma lista completa de nossos perfis oficiais de suporte nas redes sociais:
Artigo do Suporte Ledger
Saiba mais sobre as campanhas de phishing
Quer nos ajudar ou denunciar uma campanha de phishing?
Se você acredita que recebeu uma comunicação falsa de terceiros se passando pela Ledger (telefone, e-mail ou outro), faça uma denúncia detalhada para o nosso endereço dedicado a phishing: [email protected]
Se você deseja denunciar uma conta falsa no X (Twitter) que esteja se passando pela Ledger ou seus colaboradores, você pode usar este link.
Considere também denunciar a tentativa de phishing ou fraude à Comissão Federal de Comércio. Isso pode ser feito aqui.
Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para golpistas enganarem os usuários Ledger.
Obrigado por dedicar seu tempo para denunciar um e-mail de phishing. Isso nos ajudará a identificar novas campanhas de phishing em potencial. Todos os relatórios são cuidadosamente analisados por nossa equipe, mas observe que não enviamos respostas individualizadas. Se a sua consulta exigir uma resposta da Ledger, entre em contato diretamente com o nosso Suporte ao Cliente.
Declaração de privacidade para e-mail de denúncia de phishing: a Ledger tem um interesse legítimo em coletar e processar seus dados para investigar sua denúncia de phishing. Suas informações estarão disponíveis para a Ledger (e seus provedores técnicos) e serão retidas por um período não superior a 6 meses. Seus dados podem ser compartilhados com autoridades policiais para fins de investigação. Caso não queira que compartilhemos suas informações, informe-nos.
Suas informações podem ser transferidas para países não europeus que garantam um nível adequado de proteção, ou de acordo com as cláusulas contratuais padrão adotadas pela Comissão da UE ou pelo Data Privacy Framework Program (Programa de governança em privacidade de dados) para provedores localizados nos Estados Unidos.
Você pode acessar seus dados e solicitar sua retificação ou eliminação. Você também pode solicitar a limitação do processamento de seus dados. Para exercer seus direitos ou qualquer dúvida sobre o processamento de seus dados, entre em contato com o encarregado de proteção de dados da Ledger aqui. Se, no entanto, você acredita que a Ledger não tratou adequadamente suas preocupações e extraviou seus dados, você pode apresentar uma reclamação à autoridade de proteção de dados pessoais de seu país.