Inglês | Francês | Espanhol | Alemão

#StopTheScammers

Campanhas de phishing em andamento

Tentativas de phishing têm clientes da Ledger como alvo.

Infelizmente, os ataques de phishing são uma ameaça muito comum quando se utiliza a internet. Esta página tem como objetivo fazer uma lista de alguns exemplos de ataques de phishing que tomam clientes Ledger como alvo. Se você tiver alguma dúvida sobre a autenticidade de uma comunicação da Ledger, você pode consultar a lista abaixo, que destaca algumas campanhas recentes de phishing.

Sites de phishing fechados desde 22 de outubro: 527
Redes sociais: 172 = 39 Twitter, 43 telegram, 2 facebook e 2 youtube
Última atualização: 8 de março de 2022

Denunciar uma tentativa de phishing    

Consultar as campanhas de phishing em andamento
      

Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância.

Mesmo com a Ledger ou o que você pensaria que está vindo da Ledger. A Ledger nunca vai pedí-las a você. Você nunca deve inserir suas 24 palavras em nenhum outro lugar que não seja em seu dispositivo.

Somente <u>use a página oficial de download</u> do Ledger Live.
      

Somente use a página oficial de download do Ledger Live.

A Ledger Nano não é um dispositivo USB. Ela não contém nenhum aplicativo para baixar e instalar em seu computador.
A única maneira de baixar o aplicativo Ledger Live é por meio da página de download oficial aqui.

O que fazer para não cair em um golpe de phishing?

  

Nunca valide uma transação em sua Nano se você não foi o autor da transação.

Os golpistas lhe pedirão para baixar uma versão falsa do aplicativo Ledger Live, o que acionará uma transação na sua Nano. Você deve rejeitar essa transação com certeza.

  

A Ledger não pode e não desativará seu dispositivo.

Algumas tentativas de phishing estão fingindo que a Ledger 'desativou' ou 'bloqueou' seu dispositivo por razões de KYC. A Ledger não tem o poder de "bloquear" ou "desativar" seu dispositivo. Qualquer pedido que lhe seja feito para isso é falso.

  

Certifique-se sempre de interagir através dos canais oficiais da Ledger

Tome cuidado, há nomes de domínio falsos muito próximos, com uma diferença ortográfica sutil, como "legder", "leqder", "ledqer", "lèdger" ou "ledgёr".

Cuidado também para não achar que está no domínio ledger.com sem estar!
Veja, por exemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Nomes autênticos de domínio da Ledger são:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

A Ledger nunca entrará em contato com você através de mensagens de texto ou telefonemas.

Assim que você receber uma comunicação supostamente da Ledger por mensagem de texto, WhatsApp, Telegram, telefonema ou carta postal, assuma que é uma tentativa de phishing, denuncie como spam, e bloqueie o remetente.

A Ledger só se comunicará via e-mail e canais oficiais de rede social:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Campanhas de phishing em andamento  

Última atualização: 17 de junho de 2021

1º de março de 2022



O golpista está fingindo trabalhar em um escritório de advocacia em contato com a Ledger. Eles dirão algo como: "Notamos que alguém tentou entrar em sua conta Ledger de um local que você nunca usou antes. Assim, bloqueamos a sua conta e carteira." e pedirão que você clique em um link para uma fazer uma verificação de dois fatores.
O link fornecido pelos golpistas não é legítimo.
Idioma: holandês


8 de junho de 2021



A Ledger não tem canal no Telegram e não usa mais o antigo logotipo. Os golpistas tentarão conseguir suas 24 palavras ao entrar em em contato com você por mensagens particulares e o convidarão a visitar um site de phishing


17 de junho de 2021



O dispositivo falso vem em embalagem de aparência autêntica com o logotipo da Ledger.
O pacote inclui uma carta falsa e uma carteira hardware Ledger adulterada. Ela é embalada como se a caixa nunca tivesse sido aberta.
A carta falsa explica que você precisa substituir sua carteira hardware existente para garantir seus fundos.
Isso é um golpe. A Ledger Nano é falsa. Um implante de pen drive foi conectado à placa de circuito impresso. Ele contém um arquivo com uma versão falsa do aplicativo Ledger Live.
Há instruções incluídas na caixa Nano que pedem ao usuário para conectar o dispositivo ao computador, abrir um drive e executar o aplicativo Ledger Live falso.
Para inicializar o dispositivo, o usuário é solicitado a digitar suas 24 palavras no aplicativo Ledger Live falso.
Isso é um golpe. A Ledger Nano não é um dispositivo USB. Ela não contém nenhum aplicativo para baixar e instalar em seu computador. A única maneira de baixar o aplicativo Ledger Live é por meio da página oficial de download.
Além disso, a Ledger e o Ledger Live nunca pedirão para que você compartilhe sua frase de recuperação de 24 palavras.


10 de maio de 2022



Uma carta falsa alegando ser assinada pelo CEO da Ledger é enviada a um usuário da Ledger junto com um dispositivo defeituoso da Ledger em sua caixa como se fosse novo.
Na carta falsa, diz que você precisa mudar seu dispositivo para proteger seus fundos. É solicitado que você inicialize o dispositivo enviado com a carta e que siga o guia do usuário na caixa.
Isso é um golpe. A Ledger Nano é defeituosa e o guia do usuário é falso.
O falso guia do usuário na caixa da Nano pede ao usuário que conecte o dispositivo a um computador. Para inicializar o dispositivo, o usuário é então solicitado a digitar suas 24 palavras em uma versão falsa do aplicativo Ledger Live.
Isso é um golpe. Não conecte o dispositivo ao seu computador e nunca compartilhe suas 24 palavras. A Ledger nunca solicitará sua frase de recuperação de 24 palavras.


22 de março de 2021



Um dos nossos usuários sofreu um golpe recentemente na Amazon. O usuário comprou uma Ledger Nano S que já havia sido inicializada por um vendedor malicioso. O vendedor malicioso enviou a Nano já inicializada para o usuário com uma folha de recuperação preenchida com as 24 palavras.
Quando um usuário recebe sua carteira Ledger, seja ela uma Nano S ou X, deve sempre inicializá-la seguindo este processo:
- Ligar o dispositivo
- Gerar, pessoalmente, um código PIN
- Gerar, pessoalmente, as 24 palavras (frase semente)

IMPORTANTE: nenhum código PIN ou frase semente deve ser dada ao usuário por qualquer outra pessoa antes da inicialização


16 de fevereiro de 2021



Nesse e-mail de phishing, os golpistas pedem para atualizar seu dispositivo para proteger suas criptos.
Isso é um golpe. Seus fundos não estão em risco, apesar da violação de dados. Além disso, as atualizações de dispositivo devem sempre ser feitas diretamente no aplicativo Ledger Live em seu computador ou celular.


16 de fevereiro de 2021



Nesse e-mail de phishing, os golpistas pedem que você atualize diretamente suas 24 palavras ao dar acesso a suas criptos.
Isso é um golpe. Seus fundos não estão em risco, apesar da violação de dados. A Ledger nunca solicitará sua frase de recuperação de 24 palavras.


7 de fevereiro de 2021



Nesse e-mail de phishing, os golpistas pedem para atualizar seu dispositivo para proteger suas criptos.
Isso é um golpe. Seus fundos não estão em risco, apesar da violação de dados. Além disso, as atualizações de dispositivo devem sempre ser feitas diretamente no aplicativo Ledger Live em seu computador ou celular.


24 de janeiro de 2021



Os golpistas pedem que você clique em um link para confirmar que você de fato é a pessoa que tentou se conectar ao seu dispositivo. Isso é um golpe. Não clique nesse link.


14 de janeiro de 2021



Nesse e-mail de phishing, os golpistas fazem chantagem: eles pedem que você envie alguns BTC em troca da exclusão de seus dados pessoais.


12 de janeiro de 2021



O golpista está fingindo trabalhar em um escritório de advocacia em contato com a Ledger. Ele alega que seus dados foram pirateados e que a Ledger os autorizou a enviar um novo dispositivo Ledger para você. Para configurar esse novo dispositivo, eles pedem suas 24 palavras.


2 de janeiro de 2021



Esse e-mail de phishing simula uma transação que nunca ocorreu. A Ledger nunca entrará em contato para falar de suas transações.
Esse e-mail de phishing direciona você para um site falso que imita o Ledger Live e pedirá as 24 palavras de sua semente de recuperação.


27 de dezembro de 2020



Esse e-mail de phishing está lhe pedindo para instalar um patch de segurança para corrigir vulnerabilidades e manter seus dados seguros. Isso redireciona você para um website e pede suas 24 palavras.
Esse e-mail não é legítimo. Nunca compartilhe suas 24 palavras.


24 de dezembro de 2020



Os golpistas fingem ter coletado informações pessoais através de uma quebra de segurança, como imagens comprometedoras, histórico na internet ou informações de contato familiar. Dessa forma, eles pedem que você pague pela eliminação desses dados.
Esse e-mail é um golpe. Não temos informações como arquivos, imagens, histórico na internet...


22 de dezembro de 2020



Esse alerta de phishing envia você a um site falso que pede suas 24 palavras da frase de recuperação.


22 de dezembro de 2020



Essa estratégia de phishing consiste em ameaçar o cliente com um pedido de resgate. Aconselhamos a não responder e entrar em contato a polícia local para denunciar o caso se você sentir que está em perigo.


22 de dezembro de 2020



Esta mensagem de texto em francês afirma que seus fundos estão em risco, o que não é verdade. Ela pede que você compartilhe as 24 palavras de sua frase de recuperação para resolver problemas de segurança.
Seus fundos não estão em perigo. Não compartilhe suas 24 palavras da sua frase de recuperação com ninguém. A Ledger nunca pedirá por elas.


22 de dezembro de 2020



Este e-mail de phishing usa o roubo de dados da Ledger como um pretexto, para enganar você para que forneça as 24 palavras de sua frase de recuperação.
Este não é um e-mail legítimo, seus fundos não estão em risco, apesar da violação dos dados.


21 de dezembro de 2020



Os golpistas fingem conhecer seu endereço e exigem um resgate para não invadir sua casa.

Como você pode ver, estes são e-mails 'genéricos' ameaçadores que tentam te causar um medo de roubar seus criptoativos.


9 de dezembro de 2020



Esse golpe finge que, devido às novas regras de KYC, a Ledger foi obrigada a desativar sua carteira de hardware. Antes de mais nada, isso não é possível: a Ledger não é capaz de desativar sua Nano.

O link convida você a inserir sua frase de recuperação para fins de KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC.

A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou Ledger Live.

Somente o recurso "comprar" no Ledger Live precisa de um procedimento KYC.


6 de dezembro de 2020



A tentativa de phishing alega que há uma transação de saída sendo feita para esvaziar sua carteira para induzir você a clicar no botão cancelar. Isso é falso, a Ledger não é capaz de saber o que você está fazendo com sua Nano.

Dessa forma, você seria convidado a digitar sua frase de recuperação em uma versão falsa do Ledger Live para cancelar a transação não existente.

Os golpistas tentam te causar um medo legítimo (o de que alguém teria acesso a suas contas) para levar você a fornecer as 24 palavras de sua frase de recuperação.


5 de dezembro de 2020



Esta tentativa de phishing pressupõe que sua carteira hardware foi supostamente desativada, o que não é tecnicamente possível.

O link convida você a inserir sua frase de recuperação para fins de KYC. As chaves privadas e a frase de recuperação não fazem parte de nenhum procedimento de KYC. O link fornecido pelos golpistas não é legítimo.

A Ledger não é uma corretora, você não precisa de um procedimento de KYC (Know Your Customer) para usar sua Ledger Nano ou Ledger Live.

Somente o recurso "Comprar" no Ledger Live precisa de um procedimento KYC.


4 de dezembro de 2020



Esse golpe de phishing finge que uma violação de segurança afeta você e seus fundos estão em risco para que você baixe uma versão falsa do aplicativo Ledger Live.

Essa versão falsa do Ledger Live pedirá que você digite sua frase de recuperação a fim de corrigir um problema de segurança que não existe. Não há nenhuma violação de segurança que exija que você baixe uma nova versão do aplicativo Ledger Live e o aplicativo jamais lhe pedirá sua frase de recuperação de 24 palavras.

Saiba mais sobre as campanhas de phishing

O Campo de Batalha Contra Tentativas de Phishing

Leia o artigo

Anatomia de um Ataque de Phishing

Leia o artigo

Como manter sua cripto segura contra golpes

Leia o artigo

Quer nos ajudar ou denunciar uma campanha de phishing?


Se você tiver qualquer dúvida sobre a autenticidade da comunicação recebida ou o nome de domínio ou o endereço de envio da comunicação, você pode sempre entrar em contato com nosso Suporte ao Cliente.



Se você acha que recebeu uma comunicação falsa de um terceiro se passando pela Ledger, você pode reportá-la aqui.


Nota: Isso será revisto por nossa equipe e nos ajudará a sinalizar mais exemplos de phishing nesta página. Entretanto, observe que não haverá uma resposta individualizada aos e-mails enviados para este endereço. Se sua consulta exigir uma resposta da Ledger, entre em contato com nosso Suporte ao Cliente.


Se você recebeu uma tentativa de phishing ou se você está ciente de um site ilegal, informe o Google Safebrowsing. Quanto mais denunciamos esses sites ilegais ao Google, mais difícil será para os golpistas enganarem nossos usuários Ledger.


Mantenha contato

Anúncios podem ser encontrados em nosso blog. Contato para a imprensa:
[email protected]