Cartas físicas visam usuários de Trezor e Ledger em golpes de criptomoedas
Atores de ameaças estão enviando cartas físicas pelo correio, fingindo ser das fabricantes de carteiras de hardware de criptomoedas Trezor e Ledger, para enganar os usuários e fazê-los enviar frases de recuperação em ataques de roubo de criptoativos.
O que mudou agora
Embora golpes de phishing por e-mail sejam comuns, o uso de correspondência física ("snail mail") representa uma escalada na sofisticação e no alcance das campanhas. As cartas são projetadas para parecerem legítimas, com logotipos e linguagem oficial, instruindo os destinatários a visitarem sites falsos ou fornecerem suas frases de recuperação (seed phrases) para "atualizações de segurança" ou "problemas de conta".
Vetor e exploração
Os golpistas obtêm endereços físicos de possíveis vítimas por meio de vazamentos de dados anteriores ou listas de compras online. A carta física aumenta a percepção de legitimidade, pois muitos usuários associam comunicação postal a empresas sérias. Ao seguir as instruções, as vítimas inadvertidamente entregam o controle de suas carteiras aos criminosos.
Impacto e alcance
O golpe visa diretamente os detentores de criptomoedas, que podem sofrer perdas financeiras irreversíveis. Não há informações sobre vítimas específicas no Brasil, mas a natureza global do mercado de criptomoedas significa que usuários brasileiros também podem ser alvos. Ataques físicos são mais difíceis de detectar e bloquear do que os digitais.
Repercussão e recomendações
Trezor e Ledger alertaram seus usuários sobre a campanha, enfatizando que nunca solicitam frases de recuperação por nenhum meio. Recomenda-se desconfiar de qualquer comunicação que peça informações sensíveis, verificar a autenticidade através de canais oficiais e nunca inserir frases de recuperação em sites suspeitos. A educação do usuário é crucial para combater essa nova frente de ataques.