Campanha de phishing mirando usuários da Ledger e Trezor agora circula com cartas falsificadas e códigos QR falsos

Uma campanha de phishing mirando usuários da Ledger e da Trezor está circulando em maio de 2026, usando cartas físicas forjadas com logotipos com aparência autêntica, selos holográficos e assinaturas de executivos falsificadas. As cartas pedem que os destinatários escaneiem um código QR para uma suposta “Verificação de Autenticação” ou “Verificação de Transação” obrigatória até um prazo especificado, afirmando que a funcionalidade da carteira será perdida caso não seja feito. Os códigos QR redirecionam para domínios falsos (por exemplo, trezor.authentication-check.io, ledger.setuptransactioncheck.com) e solicitam a frase de recuperação de 24, 20 ou 12 palavras; ao inseri-la, os atacantes conseguem drenar todos os ativos da carteira. A campanha usa nomes e endereços dos destinatários personalizados, obtidos de violações de dados anteriores da Ledger e da Trezor, aumentando a eficácia por meio de engenharia social.

Sua carteira não está comprometida a menos que você escaneie o código QR ou insira sua frase de recuperação. As comunicações legítimas da Ledger e da Trezor só ocorrem pelo próprio dispositivo (Ledger Live, Trezor Suite) ou por URLs oficiais (ledger.com, trezor.io). Denuncie o domínio de phishing via ledger.com/security/report-an-issue ou trezor.io/learn/a/report-phishing-attack. Nunca compartilhe sua frase de recuperação com ninguém, sob nenhuma circunstância.