Campanha de phishing direcionada a utilizadores da Ledger e da Trezor já está a circular com cartas falsificadas e códigos QR falsos

Uma campanha de phishing dirigida a utilizadores da Ledger e da Trezor está em circulação desde maio de 2026, recorrendo a cartas físicas forjadas com branding com aspeto autêntico, selos holográficos e assinaturas executivas forjadas. As cartas pedem aos destinatários que verifiquem um código QR para uma alegada verificação obrigatória de “Authentication Check” ou “Transaction Check” até um prazo especificado, afirmando que, caso contrário, a funcionalidade da carteira será perdida. Os códigos QR redirecionam para domínios falsos (por exemplo, trezor.authentication-check.io, ledger.setuptransactioncheck.com) e solicitam a frase de recuperação de 24, 20 ou 12 palavras. Ao inseri-la, permite aos atacantes esvaziar todos os ativos da carteira. A campanha utiliza nomes e moradas personalizados dos destinatários, obtidos a partir de violações de dados anteriores da Ledger e da Trezor, aumentando a eficácia através de engenharia social.

A sua carteira não está comprometida, a menos que escaneie o código QR ou introduza a sua frase de recuperação. As comunicações legítimas da Ledger e da Trezor apenas ocorrem através do próprio dispositivo (Ledger Live, Trezor Suite) ou em URLs oficiais (ledger.com, trezor.io). Denuncie o domínio de phishing através de ledger.com/security/report-an-issue ou trezor.io/learn/a/report-phishing-attack. Nunca partilhe a sua frase de recuperação com ninguém, em circunstância alguma.