Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Os golpistas enviam cartas falsas do Ledger e Trezor para roubar frases-semente

LiveBTCNews
Incidentes de segurança

Os golpistas usam cartas postais falsas e códigos QR para enganar utilizadores de Trezor e Ledger, levando-os a revelar frases-semente de carteiras.

Os ataques de phishing em criptomoedas já não se limitam a emails e anúncios falsos. Os criminosos estão agora a enviar cartas físicas aos utilizadores de carteiras de hardware. As cartas parecem oficiais e incentivam uma ação rápida, com o objetivo de enganar as pessoas para que revelem as suas frases de recuperação e roubem os seus fundos.

Utilizadores de Trezor e Ledger alertados sobre cartas de phishing com QR code

Os agentes maliciosos estão a enviar cartas aos utilizadores, fingindo ser a Trezor e a Ledger, dois dos principais fabricantes de carteiras de hardware. As cartas afirmam que os utilizadores devem completar uma “Verificação de Autenticação” ou “Verificação de Transação” obrigatória. A advertência é de que a não realização pode causar problemas de acesso à carteira. Cada carta inclui um código QR que leva os destinatários a sites de phishing.

Relatórios mostram que as cartas parecem oficiais e usam os logótipos e a marca da empresa. Entretanto, ambas as empresas sofreram brechas de dados no passado que expuseram detalhes de contacto dos clientes. As informações de envio roubadas podem ter permitido alcançar campanhas maliciosas.

O especialista em cibersegurança Dmitry Smilyanets partilhou uma dessas cartas falsas numa publicação no X. Nesse caso, os golpistas fingiram ser a Trezor e disseram aos utilizadores para completar uma verificação de autenticação até 15 de fevereiro de 2026. A não conformidade supostamente significava problemas de acesso ao Trezor Suite.

Além disso, a carta dizia aos utilizadores para escanear um código QR com o telemóvel e seguir as instruções num site. Aumentava a pressão ao afirmar que era necessária uma ação, mesmo que a funcionalidade já estivesse ativada. O objetivo dos golpistas era fazer com que as pessoas agissem rapidamente, sem pensar.

Uma carta semelhante foi direcionada aos utilizadores da Ledger. A mensagem afirmava que uma “Verificação de Transação” obrigatória estaria a chegar em breve. Com o prazo definido para 15 de outubro de 2025, o aviso alertava que ignorar a mensagem poderia causar problemas nas transações.

Ao escanear os códigos QR, os utilizadores eram levados a sites falsos que pareciam páginas oficiais da Trezor ou Ledger. O site relacionado com a Ledger posteriormente ficou offline, enquanto o site falso da Trezor permaneceu online, mas foi identificado como phishing pela Cloudflare.

A página falsa da Trezor exibia um banner de aviso, solicitando aos utilizadores que completassem a autenticação até 15 de fevereiro de 2026. Foi adicionada uma exceção para certos modelos mais recentes do Trezor Safe adquiridos após 30 de novembro de 2025, sugerindo que esses dispositivos estavam pré-configurados.

Além disso, a página final pedia aos utilizadores que inserissem a frase-semente de recuperação da carteira. O formulário permitia 12, 20 ou 24 palavras. Para confirmar a propriedade, o site exigia uma frase para ativar a autenticação. Na realidade, ao inseri-la, os golpistas teriam acesso total à carteira.

Segurança da Frase-semente em Foco com o Crescente Aumento de Golpes Offline

O phishing físico continua a ser menos comum do que os golpes por email. No entanto, campanhas postais já ocorreram anteriormente. Em 2021, criminosos enviaram dispositivos Ledger modificados, projetados para capturar frases de recuperação durante a configuração. Outra vaga de phishing postal direcionada aos utilizadores de Ledger surgiu em abril.

Os fornecedores de carteiras de hardware alertam repetidamente os clientes para nunca partilharem as frases de recuperação. Nenhuma atualização legítima ou verificação de segurança exige a inserção de uma frase-semente online. As empresas não solicitam esses dados por correio, email ou telefone.

Entretanto, a crescente sofisticação dos golpes indica que o risco para os detentores de criptomoedas persiste. Táticas offline podem parecer mais credíveis para alguns utilizadores, pois as cartas impressas podem parecer oficiais e urgentes.

Por isso, os utilizadores devem verificar quaisquer avisos de segurança diretamente nos sites oficiais. Digitar manualmente endereços web conhecidos é mais seguro do que escanear QR codes desconhecidos. Cartas suspeitas devem ser imediatamente reportadas aos fornecedores de carteiras e às autoridades de cibersegurança.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Proteja o seu XRP: 6 Novas Táticas de Phishing Identificadas pelo Contribuidor do XRPL Wietse Wind - U.Today

XRP newsIncidentes de segurança

Wietse Wind, desenvolvedor da carteira Xaman, alerta para uma campanha de fraude em fevereiro de 2026 direcionada à comunidade XRP através de seis métodos, incluindo pedidos de assinatura fraudulentos, NFTs maliciosos, contas de impersonação, emails de phishing, carteiras falsas e giveaways de tokens. Wind destaca a importância da verificação do utilizador e da cautela.

UToday9h atrás

O protocolo de empréstimo multi-cadeia ZeroLend será descontinuado gradualmente, aconselha-se os utilizadores a retirar os fundos o mais rápido possível

Progresso do projetoIncidentes de segurançaRisco cambial

ZeroLend anuncia que irá encerrar as operações gradualmente, devido à insustentabilidade da situação atual do protocolo, à diminuição da liquidez e ao aumento de comportamentos maliciosos. A equipa está a priorizar garantir a segurança dos utilizadores na retirada dos seus ativos, recomendando que os utilizadores retirem os seus fundos o mais rapidamente possível.

GateNewsBot10h atrás

A polícia sul-coreana confirmou a fuga de 22 BTC relacionados com o caso, enquanto investiga a rota de circulação interna e a possível participação de indivíduos.

bitcoin newsAções de execuçãoIncidentes de segurança

Odaily Planet Daily informa que a polícia de Gangnam, na Coreia do Sul, confirmou o vazamento de 22 bitcoins sob sua custódia durante uma investigação. Com base no preço atual, esses bitcoins valem aproximadamente 2,1 bilhões de won sul-coreanos. Esses bitcoins foram ativos entregues voluntariamente à polícia durante investigações de casos em 2021. A investigação revelou que o dispositivo de armazenamento a frio não foi roubado, mas que os ativos internos foram transferidos. As autoridades estão conduzindo investigações sobre o percurso interno dessas transferências e a possível participação de funcionários internos. Sabe-se que o incidente foi descoberto durante uma verificação nacional após a divulgação do roubo de 320 bitcoins na Procuradoria de Gwangju. (Donga)

GateNewsBot12h atrás

Validador XRPL: Melhorias de Privacidade para Ativos Emitidos em XRP Podem Aumentar Adoção - U.Today

XRP newsProgresso do projetoIncidentes de segurança

O validador do XRP Ledger sinaliza um momento oportuno para a adoção futura com recursos de privacidade para Tokens de Uso Múltiplo (MPTs), permitindo conformidade através de transferências confidenciais. O desenvolvedor Wietse Wind alerta os utilizadores sobre um aumento de golpes direcionados ao XRPL, instando à vigilância contra práticas enganosas.

UToday12h atrás

OpenEden website DNS suspeito de ser sequestrado! A equipa enfatiza «não clique no URL» os ativos de reserva continuam seguros

Progresso do projetoIncidentes de segurança

OpenEden plataforma de tokenização descobriu que o DNS do site oficial e do portal foi possivelmente adulterado, solicitando aos utilizadores que não interajam temporariamente com os domínios relacionados para evitar o roubo de ativos. Todos os ativos de reserva na cadeia permanecem seguros, e os utilizadores podem verificar o estado dos ativos subjacentes através do Chainlink. A equipa está a investigar e fornecerá atualizações adicionais.

動區BlockTempo14h atrás

OpenEden website e portal DNS podem ter sido alvo de ataque, alertando os utilizadores para não acederem aos domínios relacionados

Incidentes de segurança

OpenEden emitiu uma declaração afirmando que o DNS do seu site oficial e portal pode ter sido comprometido, alertando os utilizadores para não interagirem com os domínios relacionados a fim de evitar perdas de ativos. A equipa confirmou que os ativos de reserva estão seguros e está a investigar o incidente.

GateNewsBot15h atrás
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto