Back to Posts

Golpe da Carta da Ledger: O Que Você Precisa Saber

Alerta de golpe da Carta da Ledger pedindo as 24 palavras; imagem com dispositivo Ledger e caveira digital

O Golpe da Carta da Ledger é uma nova e perigosa campanha de phishing que vem mirando usuários de cripto por meio de correspondência física. Se você usa uma carteira Ledger e recebeu recentemente uma carta pelo correio alertando sobre uma violação de segurança — pare.

 

Não escaneie o QR Code. Não acesse o site. E, acima de tudo, jamais insira suas 24 palavras de recuperação em lugar nenhum — por mais oficial que pareça.

 

Nos últimos meses, golpistas voltaram a agir com uma nova onda de ataques — desta vez pelo correio.

 

De posse de dados vazados de clientes, eles estão enviando cartas muito convincentes, fingindo ser suporte da Ledger e pressionando os usuários a agir rapidamente.

 

O objetivo? Enganar as vítimas para que revelem suas frases de recuperação — e esvaziar suas carteiras.

 

A seguir, você vai entender como o golpe da Carta da Ledger da funciona, como é a carta enviada, e o que fazer se você for uma das pessoas visadas.

 

Como Funciona o Golpe da Carta da Ledger — e Como Ela Se Parece

Scam letter impersonating Ledger Security & Compliance, falsely claiming a need for “mandatory wallet validation” and including a QR code linking to a phishing website

No início de 2025, golpistas ressuscitaram uma tática antiga com nova precisão: atingir usuários da Ledger com cartas físicas enviadas pelo correio, usando nomes e endereços reais vazados no incidente de segurança da empresa em 2020.

 

Essas cartas fraudulentas da Ledger são enviadas pelo correio oficial dos Estados Unidos (USPS) e se apresentam como comunicados urgentes de segurança.

 

O objetivo é simples: fazer você inserir suas 24 palavras de recuperação em um site falso.

 

Etapas do Golpe da Carta da Ledger: Como Acontece

1. Uma carta da Ledger chega na sua casa

Um envelope impresso, supostamente da “Ledger Security & Compliance”, com logo da Ledger, endereço em Paris e um número de referência falso.

2. A carta fala de um problema de segurança

Ela afirma que sua carteira precisa passar por uma “validação obrigatória” para garantir a segurança dos fundos — criando um senso de urgência.

3. Você é instruído a escanear um QR Code ou acessar um site

 No exemplo real, o domínio indicado é [www.authorize-ledger.com] — que não pertence à Ledger. A página simula um portal de suporte.

4. O site falso pede sua frase de recuperação

A vítima é orientada a inserir as 24 palavras como parte de um suposto “procedimento de segurança”.

 

5. Os fundos são roubados rapidamente

Assim que o golpista tem acesso à frase, ele importa a carteira e transfere os ativos — muitas vezes cruzando redes para dificultar o rastreamento.

Elementos-Chave da Carta Fraudulenta da Ledger

  • Cabeçalho: “Mandatory Wallet Validation”

  • Remetente: Ledger Security & Compliance, 1 Rue du Mail, 75002 Paris, France

  • Número de referência falso: Ex: 8922-3432-3382

  • URL falsa: www.authorize-ledger.com

  • Linguagem: Posa como medida de proteção, mas é pura engenharia social

  • Rodapé enganoso: Instruções alertando para “não compartilhar dados sensíveis” — ironicamente, o que a carta mais tenta conseguir.

Resposta Oficial da Ledger ao Golpe da Carta Fraudulenta

A Ledger respondeu a essa campanha de phishing de forma clara e direta em sua página de suporte. A posição é categórica:

 

“A Ledger nunca pedirá sua frase de recuperação de 24 palavras. Nem por e-mail. Nem por telefone. Nem por carta. Nunca.”

O que a Ledger confirma:

  • A Ledger não envia cartas físicas
     Qualquer correspondência pedindo ação ou incluindo QR Code é fraudulenta.

  • “Validação de carteira” não existe
     Ou seu dispositivo é legítimo ou não. A Ledger nunca pedirá verificação via terceiros.

  • A violação de dados ocorreu em 2020
     Os golpistas estão usando informações vazadas — como nome, telefone e endereço.

  • Use sempre o Ledger Live e domínios oficiais
     Se não for ledger.com, não é seguro.

Além disso, a Ledger intensificou ações educativas por meio do app, redes sociais e da Ledger Academy, reforçando a importância de nunca compartilhar sua frase de recuperação.

Alerta Importante: Nenhuma Empresa Séria Pedirá Sua Frase de Recuperação

Vamos ser claros:

Nenhuma carteira de auto custódia séria — incluindo Klever Wallet, Ledger, Trezor ou Trust Wallet — pedirá suas 24 palavras de recuperação.

Nem por e-mail. Nem por telefone. Nem por formulário. Nem via mensagem direta. Nem pelo correio.

 

Sua seed phrase é a chave-mestra da sua carteira. Quem tiver acesso a ela, tem acesso aos seus fundos — ponto final.

 

Por isso:

  • Ela é criada durante a configuração inicial, armazenada offline, e só deve ser usada no dispositivo.

  • Aplicativos como Klever Wallet e Ledger Live nunca solicitam sua frase depois que a carteira é criada.

  • Qualquer solicitação de frase fora do dispositivo é sinal de golpe.

Se uma mensagem, site ou carta pedir suas palavras, feche, ignore e verifique apenas por fontes oficiais.

O Que Fazer Se Você Escaneou o QR Code ou Inseriu Sua Frase de Segurança

Se você interagiu com a carta golpista da Ledger, aja imediatamente — principalmente se inseriu suas 24 palavras.

 

Se você acessou o site, mas não digitou nada

  • Não volte ao link

  • Faça uma varredura no seu dispositivo

  • Limpe o cache do navegador

  • Fique atento a novos ataques

Se você inseriu sua seed phrase

  1. Transfira seus fundos imediatamente
     Crie uma nova carteira em um dispositivo seguro e transfira tudo o que ainda estiver na antiga.
  2. Revogue todas as permissões de dApps
     Use ferramentas como revoke.cash ou as opções nativas do seu app de carteira.
  3. Denuncie o incidente
    Fale com o Suporte da Ledger
  4. Fique alerta para novos golpes
     Golpistas costumam tentar novos ataques depois de uma tentativa bem-sucedida.
  5. Reforce sua segurança
     Escreva a nova frase em papel. Nunca salve digitalmente. Evite QR Codes e links de recuperação de terceiros.

 

Confie no Dispositivo — Não na Mensagem

O poder da auto custódia é o controle. Mas com ele vem responsabilidade. Se alguém obtiver sua frase de recuperação, você perde o controle total da sua carteira — e não há suporte que possa reverter isso.

 

Esses golpes estão cada vez mais sofisticados. Eles misturam cartas impressas com links falsos e linguagem de urgência para parecer legítimos.

Mas a regra de ouro não muda:

Se alguém pedir suas 24 palavras, está tentando roubar você.

 

Mantenha-se alerta. Confie no seu dispositivo — não na mensagem. E sempre verifique as informações pelos apps e sites oficiais.

 

Seja Klever.

 

Mais artigos