Um investidor de criptomoedas contou em um fórum no Reddit na quarta-feira (16) compartilhar um presente que recebeu na porta da sua casa. Embora não tivesse pedido, havia recebido uma carteira da Ledger, uma das maiores fabricantes de cold wallets do mercado.
No pacote veio uma carteira Ledger Nano X — modelo que custa R$ 1.300 no Brasil — e uma carta assinada pelo próprio CEO da empresa, oferecendo o dispositivo de graça ao usuário como um pedido de desculpas pelo megavazamento que a companhia sofreu no ano passado.
O usuário estranhou receber o pacote no seu endereço residencial:
“Recebi um pacote da Ledger, embora não tenha feito o pedido. Dentro da embalagem, há uma Ledger X nova e uma carta anexada. Tenho certeza de que é uma farsa. Eu também abri o dispositivo e definitivamente está adulterado”, escreveu.
Ele publicou fotos do pacote que recebeu e as imagens mostram a logo oficial da Ledger em todos os conteúdos. Além do dispositivo, veio instruções que tentavam persuadir o usuário a substituir sua carteira hardware existente como uma forma de proteger seus fundos.
O guia de instalação trazia o passo a passo de como instalar o dispositivo no computador e informar as palavras-semente que dariam aos golpistas acesso às criptomoedas do usuário.
Apesar da campanha elaborada, é possível notar erros de gramática no texto e a embalagem alterada da caixa com o dispositivo. “Cuidado, pessoal! Essa é realmente uma tentativa de fraude de outro nível”, alertou.
Legder confirmou a fraude
Assim que a denúncia de golpe começou a circular pelas redes sociais, a Ledger fez um comunicado oficial em que nega ter enviado qualquer carteira para os usuários, confirmando que aquilo se tratava de um golpe.
“O pacote inclui uma carteira Ledger Nano falsa, com um implante de unidade flash conectado à placa de circuito impresso. Ele contém um arquivo com um aplicativo falso do Ledger Live que pede ao usuário conectar o dispositivo no computador e executar o aplicativo fraudulento”, escreveu a empresa.
A nota ressalta que uma Ledger Nano original não contém nenhum aplicativo para baixar e instalar no computador. A única maneira de baixar o Ledger Live é através da página oficial da empresa.
Além disso, é importante que o usuário preste atenção aos detalhes para se certificar que está realmente no site oficial. O Portal do Bitcoin contou recentemente a história de um médico brasileiro que perdeu R$ 500 mil em bitcoin depois de informar suas seeds em um site fraudulento da Trezor.
Independente da fabricante da carteira, as campanhas de phishing seguem a mesma estratégia de se passar como a empresa para extrair as credenciais dos usuários e roubar suas criptomoedas. “O Ledger Live nunca pedirá que você compartilhe sua frase de recuperação de 24 palavras”, alerta a companhia.