Tentativas de phishing têm clientes da Ledger como alvo.
Infelizmente, os ataques de phishing são uma ameaça muito comum quando se utiliza a internet. Esta página tem como objetivo fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.
Sites de phishing fechados desde 22 de outubro: 527 Redes sociais: 172 = 39 Twitter, 43 telegram, 2 facebook e 2 youtube Última atualização: 8 de março de 2022
Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância.
Mesmo com a Ledger ou o que você pensaria que está vindo da Ledger. A Ledger nunca vai pedí-las a você. Você nunca deve inserir suas 24 palavras em nenhum outro lugar que não seja em seu dispositivo.
O que fazer para não cair em um golpe de phishing?
Nunca valide uma transação em sua Nano se você não foi o autor da transação.
Os golpistas lhe pedirão para baixar uma versão falsa do aplicativo Ledger Live, o que acionará uma transação na sua Nano. Você deve rejeitar essa transação com certeza.
A Ledger não pode e não desativará seu dispositivo.
Algumas tentativas de phishing estão fingindo que a Ledger 'desativou' ou 'bloqueou' seu dispositivo por razões de KYC. A Ledger não tem o poder de "bloquear" ou "desativar" seu dispositivo. Qualquer pedido que lhe seja feito para isso é falso.
Certifique-se sempre de interagir através dos canais oficiais da Ledger
Tome cuidado, há nomes de domínio falsos muito próximos, com uma diferença ortográfica sutil, como "legder", "leqder", "ledqer", "lèdger" ou "ledgёr".
Cuidado também para não achar que está no domínio ledger.com sem estar!
Veja, por exemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Nomes autênticos de domínio da Ledger são: @ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
A Ledger nunca entrará em contato com você através de mensagens de texto ou telefonemas.
Assim que você receber uma comunicação supostamente da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie como spam, e bloqueie o remetente.
A Ledger só se comunicará via e-mail e canais oficiais de rede social:
Esse golpe finge que, devido às novas regras de KYC, a Ledger foi obrigada a desativar sua carteira de hardware. Antes de mais nada, isso não é possível: a Ledger não é capaz de desativar sua Nano.
O link convida você a inserir sua frase de recuperação para fins de KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC.
A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou Ledger Live.
Somente o recurso "comprar" no Ledger Live precisa de um procedimento KYC.
6 de dezembro de 2020
A tentativa de phishing alega que há uma transação de saída sendo feita para esvaziar sua carteira para induzir você a clicar no botão cancelar. Isso é falso, a Ledger não é capaz de saber o que você está fazendo com sua Nano.
Dessa forma, você seria convidado a digitar sua frase de recuperação em uma versão falsa do Ledger Live para cancelar a transação não existente.
Os golpistas tentam te causar um medo legítimo (o de que alguém teria acesso a suas contas) para levar você a fornecer as 24 palavras de sua frase de recuperação.
5 de dezembro de 2020
Esta tentativa de phishing pressupõe que sua carteira hardware foi supostamente desativada, o que não é tecnicamente possível.
O link convida você a inserir sua frase de recuperação para fins de KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC. O link fornecido pelos golpistas não é legítimo.
A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou Ledger Live.
Somente o recurso "Comprar" no Ledger Live precisa de um procedimento KYC.
4 de dezembro de 2020
Esse golpe de phishing finge que uma violação de segurança afeta você e seus fundos estão em risco para que você baixe uma versão falsa do aplicativo Ledger Live.
Essa versão falsa do Ledger Live pedirá que você digite sua frase de recuperação a fim de corrigir um problema de segurança que não existe. Não há nenhuma violação de segurança que exija que você baixe uma nova versão do aplicativo Ledger Live e o aplicativo jamais lhe pedirá sua frase de recuperação de 24 palavras.
Quer nos ajudar ou denunciar uma campanha de phishing?
Se você tiver qualquer dúvida sobre a autenticidade da comunicação recebida ou o nome de domínio ou o endereço de envio da comunicação, você pode sempre entrar em contato com nosso Suporte ao Cliente.
Se você acha que recebeu uma comunicação falsa de um terceiro se passando pela Ledger, você pode reportá-la aqui.
Nota: Isso será revisto por nossa equipe e nos ajudará a sinalizar mais exemplos de phishing nesta página. Entretanto, observe que não haverá uma resposta individualizada aos e-mails enviados para este endereço. Se sua consulta exigir uma resposta da Ledger, entre em contato com nosso Suporte ao Cliente.
Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para os golpistas enganarem nossos usuários Ledger.
