Uma carteira de hardware Ledger Nano falsa, mas convincente, chega à sua porta em uma embalagem com aparência oficial. O manual instrui você a baixar um aplicativo e inserir sua frase de recuperação de 24 palavras para concluir uma atualização de segurança obrigatória. Você obedece. Em poucos segundos, todas as moedas da sua carteira desaparecem, e não há um departamento de fraudes para quem ligar.

O International Cyber Digest sinalizou uma nova onda desse ataque em 17 de abril de 2026, alertando que golpistas atualizaram seu manual de engenharia social com novas táticas visando usuários de carteiras de hardware. O golpe da Ledger, que causou perdas generalizadas pela primeira vez em 2021, está de volta, e esta iteração é mais convincente do que as anteriores.

Ataque ao vivo com Ledger Nano falsa

Nesta versão física do ataque, os usuários recebem um pacote não solicitado contendo o que parece ser um dispositivo Ledger real. O manual incluído é impresso profissionalmente, com logotipo e tudo. Ele instrui o destinatário a baixar um aplicativo complementar e inserir sua frase de recuperação existente para “migrar” seus fundos para o novo dispositivo. O dispositivo falso em si é uma unidade adulterada ou um pendrive disfarçado para parecer um Ledger Nano, pré-carregado com malware.

De acordo com um usuário do Reddit:

Você retira da caixa o que pensa ser uma Ledger. Dentro da embalagem, há um cartão “Comece Aqui” com um QR code. Um usuário novato — alguém que nunca usou uma carteira de hardware, talvez tenha ouvido falar sobre autocustódia pela primeira vez — escaneia esse QR code. Ele redireciona para um site clonado que se parece exatamente com o ledger.com, onde você é solicitado a baixar o “Ledger Live” para qualquer plataforma (Android, iOS, Windows, Mac).

A versão digital opera por meio de software Ledger Live falso impulsionado via SEO malicioso e anúncios em redes sociais. Essas variantes de alerta de phishing de 2026 incluem um recurso de “Verificação de Autenticidade” que sempre é aprovado, conferindo uma falsa credibilidade antes de solicitar ao usuário que insira sua frase semente no aplicativo.

Um aplicativo Ledger Live falso na App Store da Apple roubou 9,5 milhões de USD de mais de 50 vítimas antes que o investigador de blockchain ZachXBT rastreasse os fundos roubados até a KuCoin. Outra vítima, o músico Garrett Glove, perdeu 5,9 Bitcoin, valendo 420.000 USD na época, após baixar um aplicativo de desktop falso chamado “Ledger Live Web 3” que esvaziou sua carteira segundos após a inserção da frase.

A regra única que derrota cada variação deste ataque: a Ledger nunca pedirá sua frase de recuperação de 24 palavras, nem por software, nem por um dispositivo enviado pelo correio, nem por uma chamada de suporte, nunca. Qualquer solicitação pedindo para você digitar essas palavras em um teclado é um golpe, ponto final.

Denuncie suspeitas de fraude diretamente pelo ledger.com/support. A Ledger mantém uma página de status de campanhas de phishing ao vivo com táticas atualizadas. Salve-a nos favoritos e verifique-a antes de agir sobre qualquer comunicação relacionada à Ledger. Essas dicas de segurança cripto se aplicam independentemente de quão oficial o contato pareça.

Bitcoin Hyper foca na confiança da infraestrutura à medida que riscos de phishing aumentam

O padrão que este ataque ilustra é mais amplo do que uma única campanha de fraude. À medida que as ameaças à segurança das carteiras de hardware tornam-se mais sofisticadas, combinando entrega física, engenharia social e software falso visualmente perfeito, a demanda por infraestruturas que reduzam pontos únicos de falha se intensifica. A frase semente (seed phrase) em si é a vulnerabilidade; qualquer sistema que concentre o acesso irreversível em uma única sequência memorizada ou escrita atrairá exatamente esse tipo de ataque.

O Bitcoin Hyper, atualmente em pré-venda, está construindo uma infraestrutura de camada 2 nativa do Bitcoin com foco em velocidade e acessibilidade para detentores cotidianos de BTC, exatamente o perfil demográfico visado por esses golpes. O projeto já arrecadou 32 milhões de USD em capital inicial, com seu token HYPER atualmente precificado em 0,0136 USD na fase de pré-venda.

Os principais recursos incluem transações de Bitcoin em subsegundos e um modelo de staking projetado para reduzir a exposição ao risco de custódia para usuários de varejo. Além disso, oferece recompensas de staking de até 36% de APY, mais do que qualquer banco pode oferecer.

A infraestrutura do Hyper está reduzindo o atrito e as vulnerabilidades de ponto único para os detentores de Bitcoin, sendo diretamente relevante em um ambiente de ameaças onde o elo mais fraco é sistematicamente o ser humano gerenciando uma frase semente.

Pesquise sobre o Bitcoin Hyper e junte-se ao exército hoje mesmo.

Siga a 99Bitcoins no X (Twitter) para as últimas atualizações do mercado e inscreva-se no YouTube para análise diária de especialistas.

Por que confiar no 99Bitcoins

+10 anos

O 99Bitcoins foi fundado em 2013 e sua equipe é especialista em criptomoedas desde os primórdios do Bitcoin.

+90hr

de pesquisa toda semana

+100 mil

leitores todo mês

+80

contribuições de especialistas

2000+

projetos cripto avaliados

Google News Icon
Siga o 99Bitcoins no Google Notícias
Receba as últimas atualizações, tendências e insights diretamente na ponta de seus dedos. Assine agora!
Assine agora
Equipe editorial do 99Bitcoins
Equipe editorial do 99Bitcoins
Equipe editorial do 99Bitcoins

Desde 2013, a equipe editorial do 99Bitcoins oferece conteúdo especializado, confiável e de fácil compreensão sobre criptomoedas. Nosso time de analistas e pesquisadores experientes simplifica temas complexos tanto para iniciantes quanto para entusiastas do mercado cripto. Leia mais

Crash Course gratuito sobre Bitcoin

  • Apreciado por mais de 100.000 alunos.
  • Um e-mail por dia, 7 dias seguidos.
  • Curto e educativo, garantido!

Negoceie futuros sem KYC. Adequado para iniciantes

  • Sem confirmação de KYC
  • Alavancagem até 1000x
  • Retiradas instantâneas
Negoceie futuros sem KYC. Adequado para iniciantes
Voltar ao topo